网络验证如何防止IP重定向

㠫孬嫑夯芘

自己写了一个网络验证，最近发现有人把我的服务器IP重定向转到他自己的山寨服务器去了。欺骗了客户Duan以为登录成功了。
请问下这个情况有什么手段可以防御？

买疙瘩

这个不是重点,重点是你的验证发出请求他能做出正确应答,你应该从这里想办法

没事瞎琢磨

他已经分析出来你验证返回的东西了？？改改吧

小翁哥哥

加密算法改改，模块写成dll闭源，VM好代码就差不多了

用户被删除

你的算法被分析了  自己搞个靠谱的算法  或者找个商业的验证     http://1wxyun.com/   这个的云加密 防破不错 我在用

chenboss

核心函数放服务器，远程调用

背靠背拥抱

这种情况基本都是被看清数据了，你的登录返回值、核心数据、变量数据都让人看清了。
你首页要做的是：
1.先把你的接口改一下，http改https。
2.接口上传数据的时候加密，返回的数据一定要带有校验和服务器时间，别单单的就返回一个“登录成功”或“一串登录成功后的返回值就行了”，
3.核心代码一定要有失效时间，你自己想一想，被破J完了一定要有失效时限，别人大佬的都被pj了，更何况你的，被没啥，只有有一个暗桩进行“本地时间”和“北京时间”校验一下，然后失效。或者是核心数据加密后带有默认的失效时间。不要从文本型加密成“字节集”就行了，要带失效时间，宁可每一个月更新一次核心数据也不要写死。

背靠背拥抱

4.一定一定不要把数据固定住，正版的也要他一个月失效一下，你手动更新一下才能恢复那种。
5.用好一点的网络验证，市场上很多厉害的网络验证了，换一个几千块的用用也行。
6.加一个好点强壳。
7.暗桩暗桩，随机时间内触发后没有任何提示的才叫暗桩，触发后有提示的叫xxx桩。
8.别信变量和核心数据咋用咋用的，没用，该g还是g，还是要靠失效了避免大损失
总结：其实就是数据别死板，要有失效时间，再强的软件也要被pj的，更何况你的。别写死软件。网络验证和加密壳用市场上常见的就差不多了。

背靠背拥抱

建议去“52HB”、吾爱、B站里面看看别人是怎么山寨别人软件的，教程和视频看一下，自己又该如何避免，懂山寨后你估计也差不多能预防最常规的山寨了。想守护就应该懂得别人的进攻方式。破J都不行，防破J自然不行。

hongqingfeng

针对您所描述的网络验证被重定向到山寨服务器的问题，以下是一些建议的防御手段：

1.
使用HTTPS：

通过HTTPS协议加密数据传输，可以防止中间人攻击和数据篡改。
确保您的网站已配置SSL证书，并强制所有流量通过HTTPS。
2.
检查HTTP头部：

验证HTTP头部中的Host字段，确保它与您服务器的实际域名匹配。
使用X-Forwarded-For等头部来检测代理服务器，并验证其真实性。
3.
限制IP访问：

配置防火墙规则，只允许来自可信IP地址范围的访问。
定期审查和更新允许访问的IP列表。
4.
使用DNSSEC：

启用DNSSEC（域名系统安全扩展）来验证DNS查询结果的完整性和真实性。
这有助于防止DNS劫持攻击。
5.
监控和日志记录：

实施实时监控，以便及时发现异常流量和请求。
记录详细的访问日志，并定期审查以检测潜在的安全威胁。
6.
客户端验证：

在客户端（如浏览器）上实施额外的验证措施，例如验证码、时间戳等。
确保客户端验证逻辑足够强大，以防止被绕过。定期更新服务器软件和应用程序，以修复已知的安全漏洞。
关注安全社区和新闻，了解最新的攻击手段和防御策略。