大家好,我编写了一个小型网络服务,允许某家公司(我们称之为 xyz)的用户通过我的 iPhone 应用程序远程登录 xyz 的网站(无需登录 xyz 的官方网站)
通过编程将这些用户登录到 xyz 的网站后,我可以允许我的用户执行 xyz 提供的许多经过身份验证的任务
由于 xyz 不提供这方面的 API,我被迫从我的网络服务中劫持 xyz 的登录 cookie,以允许用户使用所有经过身份验证的功能
我从未保存过 xyz 用户的用户名或密码,并使用 https 作为我的 web 服务来确保用户的安全
然而,我收到了一封来自 xyz 的电子邮件,要求我关闭我的网络服务,否则将面临法律诉讼。如果我这样做,我的用户会非常不高兴,因为他们会失去我的 iPhone 应用程序的这么多很酷的功能
我想知道将我的 web 服务托管在某些离岸服务器上的最佳方式,该服务器具有完全不同模式的弹性/动态 IP 地址(因此 xyz 无法阻止特定范围的 IP 甚至域名)
我听说亚马逊提供弹性 IP - 它们可以用于这种情况吗
或者有人能帮我想出更好的解决方案吗
webservice 基于 asp.net 3.5
答案1
让我看看我是否理解正确。你开发的应用程序不仅位于经过身份验证的连接中间,而且还授权连接?听起来像是一个键盘记录器。然后你问我们如何规避法律?
非法行为包括滥用用户凭证或破解其密码
所以,仅凭你说你没有滥用别人的密码,他们就应该相信你?除了拥有他们的用户名和密码之外,你还会拥有他们在你的应用中输入的所有内容(包括“经过身份验证的任务”)。你没有 XYZ 的权限来充当中间人,所以别再这样了。你所做的不仅是不道德的,也是非法的……
我敢打赌,我们大多数系统管理员都花费了大量的时间和精力来确保我们的公司遵守法律。虽然我也确信我们中的许多人花时间“破解”以学习,但我认为你没有要求合适的人来帮助你。