D•
Jeronimo
На сайте есть json-файл с данными, которые сверяет программа. Как можно запретить скопировать содержимое json файла и запустить у себя локальный сервер, подменил адреса в hosts
сделай патч бинарника, замени адрес на другой
Size: a a a
2021 April 02
J
сделай патч бинарника, замени адрес на другой
Его все равно можно будет отследить через wireshark
IZ
Ну всё равно ничё непонятно...
D•
Ну всё равно ничё непонятно...
+
НИ
Так это передается не через SSL/TLS?
IZ
Так это передается не через SSL/TLS?
Не, ну адрес-то можно найти в шарке...
J
Ну всё равно ничё непонятно...
В программе есть блок, который заходит на сервер и из json файла парсит ключ. Потом этот ключ сверяется внутри программы, и если подходит - пользователь получает доступ.
J
Мне нужно как-то запротектить либо содержимое, либо от серверной эмуляции этого файла у пользователя софтины
D•
хорошая защита. надёжная как швейцарские часы
НИ
Так можно встроить в программу генерацию одноразового сессионного ключа.
D•
ключ по json :)
IZ
Jeronimo
Мне нужно как-то запротектить либо содержимое, либо от серверной эмуляции этого файла у пользователя софтины
Если использовать подписи и шифрование — вполне получится.
IZ
Вроде бы. Но это не точно.
D•
Если использовать подписи и шифрование — вполне получится.
до первой утечки подписи
IZ
до первой утечки подписи
Я поэтому и спросил - ЧТО надо защищать. Он сказал — подмену сервера.
D•
так в том то и дело, что сначала я понял что надо защищать подмену, а потом понял что нет
IZ
Значит, я ещё не понял это...
J
хорошая защита. надёжная как швейцарские часы
Какие могут быть альтернативы? Я проектировал софт с защитой по json до того, как узнал о подмене сервера
НИ
Ключ в JSON отсылается сервером всегда один и тот же?