Protos May 18 2018 at 19:25

Защита программы через Vk.com

Medium

2 min

5.9K

IT-companies

Tutorial

Comments 23

vassabi May 18 2018 at 19:35

2) Сохранение аccess_token

Вопрос: откуда он берется? есть ли на него ограничения? (почему не vk_id? )

Protos May 18 2018 at 19:41

Он возвращается при авторизации и передается для выполнения большей и части функций и даже больше чем и для которых указан в документации. Так же возлагается и ещё при некоторых функциях. Что за ограничения?

Aquahawk May 18 2018 at 19:42

последнее что я захочу, это завязывать работу своего приложения на сторонний левый сервис который вам ничего не должен и по соглашению вы ему никто. Особенно когда он в mail.ru group. Хотя нет, чей бы он ни был.

jrthwk May 18 2018 at 20:00

… аналогично, последнее что захочет здравомыслящий пользователь — это пользоваться приложением, и далее по тексту.

gasizdat May 18 2018 at 20:20

Если вы защищаете приложение, значит пытаетесь его монетизировать. И тут же стараетесь сэкономить за счет пользователей этого приложения, изгаляясь весьма извращенным способом. Как-то некрасиво.

-1

Protos May 31 2018 at 14:24

Что именно вам не нравится?

Andy_Big May 18 2018 at 21:38

Нет интернета — нет работающего приложения, за которое пользователь заплатил деньги? Или речь идет о каких-то специфичных приложениях, которые без интернет в принципе не работают?

Protos May 19 2018 at 02:59

Естественно, речь о приложении которое с интернетом взаимодействует, точнее с соцсетью, например, администрирует группу, анализирует комментарии пользователей в группах и т.п.

Andy_Big May 19 2018 at 04:31

Тогда зачем в статье вот этот пассаж?

Если программное обеспечение никак не связано с Вконтакте, то крупные разработчики используют HASP, однако, это дорого, сложно для приобретения и необходимо разрабатывать еще приложения которые будут запускаться внутри HASP ключей.
Данная статья про защиту программ, разрабатываемых индивидуальными разработчиками или мелкими компаниями.

DjSens May 19 2018 at 00:20

Давно пора продавать только мониторы, клавы и мышки — и никаких системников, чтоб юзверь не смог запускать пирацкий софт или контент :)

UFO just landed and posted this here

Protos May 31 2018 at 14:26

Это не защищает приложение от пропатчинга и увода лицензии, тем более в статье речь про защиту приложений взаимодействующих с Vk.com

UFO just landed and posted this here

itconsulting May 19 2018 at 10:56

это не дает гарантий, достаточно пропатчить программу.

Но и в рассматриваемом случае тоже достаточно пропатчить программу — неважно что вернуло ВК — «License not acquired» или «License acquired», пофиксенная программа всё равно может этот ответ игнорировать, и в этом случае абсолютно не играет роли где выполнялась хранимая процедура — на вашем сервере или в ВК.

Protos May 19 2018 at 11:15

Уточнил код чтобы более явно было видно что вывод результата если лицензия есть, в противном случае ошибку выводим.

itconsulting May 19 2018 at 12:46

Ну всё равно не важно же. Допустим хакер пропатчил программу в месте где она проверяет результат, возвращённый с ВК (или из любого другого сервиса):
if(«error»==res || «ok»==res || true){
// license ok
} else {
// bad license — never called
}
Проблема в узком месте в программе, которое может быть «пофиксено» злоумышленником, как бы ни была хорошо продумана система авторизации на сервере.

lostpassword May 19 2018 at 13:53

Так ведь смысл в том, что код выполняется не в программе, а на удалённой стороне. Патчить нечего, этого кода в программе просто нет)

-1

Protos May 19 2018 at 14:33

Внутри execute выполняются основные вычисления, вы можете патчить программу, но все обработки данных получаемых при парсинге, например, групп, и других данных VK выполняются внутри execute, execute возвращает только результат обработки, что оно делает злоумышленнику будет тяжело догадаться, также емупридется писать все методы execute самостоятельно. Пример: execute парсит стену 10 групп, фильтрует данные по неизвестному злоумышленнику способу, выбирает нужные параметры постов и выводит в определенной последовательности, что вам патчинг даст?

phenik May 19 2018 at 11:13

А схема красиво нарисована!

freeExec May 21 2018 at 08:28

Количество желающих сразу уменьшится, как только они прочитают, что их данные утекают в инет и могут быть получены третьеми лицами.

Protos May 31 2018 at 14:27

О каких третьих лицах речь?

freeExec May 31 2018 at 14:35

О не ограниченных, так как конфиденциальные данные утекают с личного компа наружу в некую функцию.

Protos May 31 2018 at 15:17

Это логично, ведь вы хотите работать с данными VK, для этого используются standalone приложения, вы даёте доступ через стандартную форму разрешения доступа этому приложению, все честно видите. Никакие данные не утекают, вы делаете запрос, выгрузить таких-то пользователей vk к примеру, получаете данные в ответе.

Show the best of all time