Защита аккаунта
-
Вводить каждый раз логин и пароль не удобно при запуске программы. Придётся сразу ввести данные в программе (логин и пароль) но что насчет безопасности?. В случае с строкой в самой программе - поле вроде не зашифровано и пароль могут подсмотреть в project.xml.
А вот если использовать базу данных - ее могут спокойной открыть и посмотреть содержимое или нет? (допустим поля логин и пароль в бд)Хочу сделать так, чтобы даже не нужно было вводить никаких данных и работало все автоматически но боюсь что могут вытащить пароль.
-
@Teror2 то что пароль можно подсмотреть ничего не даст - Вы же можете выставить ограничение на количество машин
-
@DrPrime Не совсем понял про ограничение на количество машин.
Мне же интересно, чтобы клиент не мог просто открыть файл project.xml и посмотреть пароль в переменной
-
@Teror2 Забирайте пароль с веб сервера get запросом или как-то так. Конечно этот запрос можно через Fiddler отследить, значит надо забирать зашифрованный, а в BAS расшифровывать.
-
@Teror2 про какой пароль идет речь? Пароль, который указываете при компиляции? Так он работает только для владельцев премиум версии, и то, что его узнает кто то ничего не даст.
Если вы о каком то другом пароле - тогда вариант выше получать get запросом, с гугл таблиц например
-
@DrPrime логин и пароль от конкретного сайта
@romanbiz said in Защита аккаунта:
@Teror2 Забирайте пароль с веб сервера get запросом или как-то так. Конечно этот запрос можно через Fiddler отследить, значит надо забирать зашифрованный, а в BAS расшифровывать.
Прикол в том, что если взять исходник (project.xml), открыть его через bas, то можно перейти на тот момент "расшифровки" и подсмотреть значение полученной уже после расшифровки переменной
http://prntscr.com/gv4g8u
http://prntscr.com/gv4i2rИли можно сделать без переменной?
-
@Teror2 лучшее решение - не использовать сохраненные пароли вообще в скрипте. Если сильно захотеть - можно будет даже через защищенный скрипт вытянуть.
