Geekly articles weekly

Programmschutz über Vk.com

In diesem Artikel wird kurz erläutert, wie Sie ein Programm mithilfe der VK-API vor illegaler Verwendung und nicht autorisierter Verteilung schützen können, ohne einen eigenen Cloud-Server zu erstellen.

Grafikdiagramm





Arbeitsprinzip


Wenn die Software in keiner Weise mit Vkontakte verbunden ist, verwenden große Entwickler HASP . Es ist jedoch teuer, schwer zu erwerben und es ist erforderlich, mehr Anwendungen zu entwickeln, die in HASP-Schlüsseln ausgeführt werden.

In diesem Artikel geht es um den Schutz von Programmen, die von einzelnen Entwicklern oder kleinen Unternehmen entwickelt wurden. Es ist logisch, Ihren Server im Internet zu platzieren und damit das Programm zu lizenzieren, aber selbst dies garantiert nicht, dass es ausreicht, das Programm zu patchen. Lassen Sie uns sehen, wie viele Personen dies tun, indem Sie einfach kritische oder komplexe Anforderungen in Form von gespeicherten Prozeduren platzieren, deren Code sicher auf Vkontakte-Servern gespeichert ist und auf die Sie nicht zugreifen können:
Mit gespeicherten Prozeduren können Sie Code auf der Serverseite der API auf dieselbe Weise wie die Ausführungsmethode ausführen , ohne jedoch den Prozedurcode über das Netzwerk zu übertragen.

Für zusätzlichen Schutz sollte die gespeicherte Prozedur zusätzlich zur Ausführung auch prüfen, ob der Benutzer, der die Lizenz gekauft hat, sie gestartet hat. Dazu reicht es aus, die gespeicherte Prozedur zu Beginn auszuführen, z. B. den folgenden Code:

var allowed_users = ",id1,id2,id3,id99999999,";//     //  allowed_users vk_id    var c = allowed_users.indexOf("id"+API.users.get({})@.id+",");//        :( var res; if(c>0) {//      //    res = ... return res; } else return "License not acquired"; return "error"

Als Analogon können Sie allow_users von der Wiki-Seite abrufen oder auf andere Weise überprüfen.

Wenn die Lizenz des Benutzers abläuft, wird sie einfach aus allow_users entfernt.

Fazit


  1. Sie können den Prozess der Bearbeitung der Benutzerliste automatisieren, wenn Sie die Liste allow_users außerhalb der gespeicherten Prozedur speichern
  2. Einfache Implementierung
  3. Nicht für Mehrbenutzer- oder anspruchsvolle Projektleistungen geeignet
  4. Verlangsamt die Ausführung gespeicherter Prozeduren
  5. Abhängig von der Verfügbarkeit und den Einschränkungen von Vkontakte
  6. Kann von VKontakte blockiert werden
  7. Realisierbar in jedem Dienst mit Analoga gespeicherter Prozeduren Vkontakte

Source: https://habr.com/ru/post/de412253/

More articles:


All Articles