AsoSolutions adlı üyeden alıntı: mesajı görüntüle
ama bu durumda token uygulamaya dönerken yakalar, 1 saat boyunca saldırabilir değil mi





o zaman saldıran kişi de register formunu çalıştırınca kendine özel bir token sahip olmuş olur, kendi bilgisayarından tek user gibi saldırabilir değil mi

bu bahsi geçen herşeyi aşmanın yöntemi var.
eğer sunucu tarafı ve kullanıcı tarafı sizin tarafınızdan kodlanıyorsa
SSL pinning deneyebilirsiniz.
Aşılır ama en azından %50 60 gibi kitleyi sizden uzak tutar.
bkz instagram, facebook, twitter...
örnek ;
https://medium.com/@eniz.bilgin/andr...g-7fd236243f2b