Vk.com के माध्यम से एक कार्यक्रम की सुरक्षा करना

लेख में, हम संक्षेप में विचार करते हैं कि वीके एपीआई का उपयोग करके किसी प्रोग्राम को कैसे सुरक्षित रखा जाए ताकि आप अपने क्लाउड क्लाउड सर्वर को बनाए बिना अवैध उपयोग और अनधिकृत वितरण से बच सकें।

ग्राफिक आरेख

कार्य सिद्धांत

यदि सॉफ़्टवेयर किसी भी तरह से Vkontakte के साथ जुड़ा नहीं है, तो बड़े डेवलपर्स एचएसपी का उपयोग करते हैं, हालांकि, यह महंगा है, अधिग्रहण करना मुश्किल है, और एचएएसपी कुंजियों के अंदर चलने वाले अधिक अनुप्रयोगों को विकसित करना आवश्यक है।

यह लेख व्यक्तिगत डेवलपर्स या छोटी कंपनियों द्वारा विकसित कार्यक्रमों की सुरक्षा के बारे में है। इंटरनेट पर अपने सर्वर को रखना और प्रोग्राम को लाइसेंस देने के लिए इसका उपयोग करना तर्कसंगत है, लेकिन यहां तक ​​कि यह गारंटी नहीं देता है कि यह प्रोग्राम को पैच करने के लिए पर्याप्त है। आइए देखें कि संग्रहीत कार्यविधियों के रूप में महत्वपूर्ण या जटिल अनुरोधों को रखने से कितने लोग ऐसा करते हैं, जिनमें से कोड सुरक्षित रूप से Vkontakte सर्वर पर संग्रहीत किया जाता है और उस प्रोग्राम के लिए उपलब्ध नहीं है जिसे आप वितरित करते हैं:

संग्रहीत कार्यविधियाँ आपको निष्पादित विधि के रूप में उसी तरह एपीआई के सर्वर की ओर कोड को निष्पादित करने की अनुमति देती हैं, लेकिन नेटवर्क पर प्रक्रिया कोड को पारित किए बिना।

अतिरिक्त सुरक्षा के लिए, संग्रहीत कार्यविधि, निष्पादन के अतिरिक्त, यह भी जांचना चाहिए कि लाइसेंस खरीदने वाले उपयोगकर्ता ने इसे शुरू किया था, इसके लिए यह शुरुआत में संग्रहीत प्रक्रिया को निष्पादित करने के लिए पर्याप्त है, उदाहरण के लिए, निम्न कोड:

var allowed_users = ",id1,id2,id3,id99999999,";//     //  allowed_users vk_id    var c = allowed_users.indexOf("id"+API.users.get({})@.id+",");//        :( var res; if(c>0) {//      //    res = ... return res; } else return "License not acquired"; return "error" 

एक एनालॉग के रूप में, आप विकी पेज से अनुमत_सर्स प्राप्त कर सकते हैं या दूसरे तरीके से जांच कर सकते हैं।

जब उपयोगकर्ता का लाइसेंस समाप्त हो जाता है, तो इसे अनुमत अनुमतियों से हटा दिया जाता है।

निष्कर्ष

1. आप संग्रहीत प्रक्रिया के बाहर अनुमत_सर्स सूची को संग्रहीत करते समय उपयोगकर्ता सूची को संपादित करने की प्रक्रिया को स्वचालित कर सकते हैं
2. सरल कार्यान्वयन
3. बहु-उपयोगकर्ता या मांग परियोजना प्रदर्शन के लिए उपयुक्त नहीं है
4. संग्रहीत कार्यविधि को धीमा करता है
5. Vkontakte की उपलब्धता और सीमाओं के आधार पर
6. VKontakte द्वारा अवरुद्ध किया जा सकता है
7. संग्रहीत प्रक्रियाओं के एनालॉग्स के साथ किसी भी सेवा में वसूली योग्य Vkontakte