发送 http post 消息错误报告的安全方式答案

【问题标题】：Secure way to send http post message bug report发送 http post 消息错误报告的安全方式
【发布时间】：2014-09-11 12:50:11
【问题描述】：

我正在开发错误报告，用于 C++ 程序崩溃时。

任务：

程序崩溃；它将一些信息发送到服务器，而用户看到“发生了不好的事情，抱歉”。

解决方案：

我在服务器上编写了一个脚本，它获取 HTTP POST 消息。我的程序发送带有有用信息的 POST 消息。它不安全。使用一些 http 嗅探器，可以找出 POST 消息的去向，并发送大量虚假的错误报告。我决定为此使用 RSA。我使用 crypto++ 库来执行此操作。

问题：

我有一种不好的预感，我真的让事情变得比原来要困难得多。有什么方法可以更轻松地实现这种方式的错误报告？

【问题讨论】：

【解决方案1】：

我会通过 1) 使用加密连接 (HTTPS) 到您的服务器，以及 2) 在您的应用程序中使用私有共享密钥来编码一个基于时间的令牌，您的服务器验证该令牌是正确的密钥，并且 ~大致正确的时间。

【讨论】：