Как можно дать любой шаблон в аренду???

[budora]

https://wiki.zennolab.com/doku.php?id=ru:encryption тут изучать. От корки до корки так сказать.

 

[lexone]

По поводу защиты.

Простой брекпоинт по времени , текст на странице - легко обойти (время подкрутить, страницу скопировать).

Лучший способ, это стучим на админку php (там генерируется рандомный код в зависимости от dd:mm:god). - а на стороне зенки , дешифратор.
+ еще куча мелких пакостей, даже если обойдут эту защиту.

С c++ сложнее ,так как там де компилятором брякнут твою защиту в Oly)
Но и тут есть выход :
3-4 ложных попытки взломать защиту - и php скрипт блокирует лицензию на основании подозрительных действий в логах посещения моих ловушек (если обошли первую, вторую страницу , третью страницу с ключами)
При попытке брякнуть эти моменты, сработают куча других (крякер задолбается покупать новые лицухи).
+ у зеннопостера очень хорошая защита (большая часть действий происходит на их серверах) .

 

[rostonix]

Зачем придумывать велосипед когда все придумано уже специально для этого: выписывание ботов из админки. В течении 30 дней можно сделать рефанд с возвратом комиссии.
И ноль головной боли.

 

[vasyaya]

Зачем придумывать велосипед когда все придумано уже специально для этого: выписывание ботов из админки. В течении 30 дней можно сделать рефанд с возвратом комиссии.
И ноль головной боли.

в админке нет выборки "БОТЫ" !

 

[rostonix]

Значит у вас нет лицензии на софт.

 

[vasyaya]

Значит у вас нет лицензии на софт.

то есть платной?

 

[vasyaya]

Значит у вас нет лицензии на софт.

в демо версии нет значит да?

 

[rostonix]

Лицензия = платная версия, конечно.

 

[vasyaya]

Лицензия = платная версия, конечно.

в проджек мейкере есть функция шифрования, она тогда бесполезна для тех у кого демо версия?

 

[arhip1985]

и обойти это просто)

а как это можно обойти, если скажем, делать проверку на странице по указанному параметру, что там написано - действует или не действует. к странице же юзер не имеет доступа, чтобы там отредактировать, и если шаблон зашифрован. я сейчас без пост гет, просто про вариант, когда шаблон заходит на страницу и парсит значение по своему совпадению, уникальному, только для этого шаблона, например, какая фраза после мыла идёт... правда эти костыли удлинят время работы шаблона, но всё же решение, не понимаю, как это можно обойти

 

[S16er1um]

Какой-то подозрительный пользователь. 353 сообщения, а только начинает осваивать зенку оО
Не создавайте так много вопросов в одной теме. Уместнее делать так:
1. Сначала воспользоватся поиском по сайту, ибо все вопросы, которые вы выше задали уже на сайте рассматривались.
2. Создать для каждого вопроса отдельный топик.

 

[doc]

а как это можно обойти, если скажем, делать проверку на странице по указанному параметру, что там написано - действует или не действует. к странице же юзер не имеет доступа, чтобы там отредактировать, и если шаблон зашифрован. я сейчас без пост гет, просто про вариант, когда шаблон заходит на страницу и парсит значение по своему совпадению, уникальному, только для этого шаблона, например, какая фраза после мыла идёт... правда эти костыли удлинят время работы шаблона, но всё же решение, не понимаю, как это можно обойти

снифается такая авторизация, поднимается вебсервер, эмулируется авторизация через него

 

[arhip1985]

снифается такая авторизация, поднимается вебсервер, эмулируется авторизация через него

а как сэмулировать, чтобы зенна зашла не на ту страницу, которая указана в шаблоне, а на ту, которая на поднятом вебсервере? чё-то я не догоняю, в шаблоне, то переход по указанному урлу, как можно поменять действия зенны, чтобы она вместо определённого урла зашла на другой.. я сейчас не про пост гет говорю, а про парсинг элементов на обычной html странице, возможно и про парсинг доп параметра секретного из хедера, разве снифер может отследить какое значение парсится зенной?

 

[doc]

а как сэмулировать, чтобы зенна зашла не на ту страницу, которая указана в шаблоне, а на ту, которая на поднятом вебсервере? чё-то я не догоняю, в шаблоне, то переход по указанному урлу, как можно поменять действия зенны, чтобы она вместо определённого урла зашла на другой.. я сейчас не про пост гет говорю, а про парсинг элементов на обычной html странице, возможно и про парсинг доп параметра секретного из хедера, разве снифер может отследить какое значение парсится зенной?

ну какой-нибудь денвер сам подправит хост, который будет перенаправлять куда захочешь. Либо руками его подправить
Вряд ли зенка неприкасаема для снифа

 

[arhip1985]

ну какой-нибудь денвер сам подправит хост, который будет перенаправлять куда захочешь. Либо руками его подправить
Вряд ли зенка неприкасаема для снифа

снифер отлавливает только то, что посылается и что в ответ приходит. а придёт просто html страница, а какие куски будет парсить зенно на этой странице, это же не понятно, снифер же это не определяет? и если ключи секретные прошить на странице, то мне кажется ничего не понятно будет

 

[doc]

снифер отлавливает только то, что посылается и что в ответ приходит. а придёт просто html страница, а какие куски будет парсить зенно на этой странице, это же не понятно, снифер же это не определяет? и если ключи секретные прошить на странице, то мне кажется ничего не понятно будет

было бы желание. Воруешь эту страницу, пернаправляешь на свою зенку. Меняешь 10й символ, проверяешь, работает ли. Меняешь 20й символ, проверяешь и т.д. Такой себе топорный вариант

 

[doc]

А лучше что-то типа бинарного поиска. Убираешь половину страницы и смотришь результат. ПОтом половину половины

 

[arhip1985]

было бы желание. Воруешь эту страницу, пернаправляешь на свою зенку. Меняешь 10й символ, проверяешь, работает ли. Меняешь 20й символ, проверяешь и т.д. Такой себе топорный вариант

таким перебором можно до бесконечности проверять) например если в шаблоне будут сравниваться две половинки мд5 ключевого слова для индивидуального шаблона, при чём эти две половинки в разных частях шаблона в не обозначенном куске кода... сомневаюсь, что кто-то сможет такое разгадать) хотя я всё равно не понял, как можно перенаправлять зенно на другой хост

 

[alekwuy]

снифер отлавливает только то, что посылается и что в ответ приходит. а придёт просто html страница, а какие куски будет парсить зенно на этой странице, это же не понятно, снифер же это не определяет? и если ключи секретные прошить на странице, то мне кажется ничего не понятно будет

в хостс поменять адрес твоей страницы
так же как капчамонстер ловит запросы на антигейт


я снифаю
ловлю ответ твоей страницы
создаю точно такую же страницу у себя на сервере
перенаправляю все запросы через хостс на свой сервер
на котором уже есть твоя страница
а шаблон как парсил так и парсит

 

[arhip1985]

в хостс поменять адрес твоей страницы
так же как капчамонстер ловит запросы на антигейт


я снифаю
ловлю ответ твоей страницы
создаю точно такую же страницу у себя на сервере
перенаправляю все запросы через хостс на свой сервер
на котором уже есть твоя страница
а шаблон как парсил так и парсит

ну и какой тогда выход, кроме как через ботов продавать? я так понимаю в зенно можно брать текущую дату и сравнивать её с заданной глобальной в шаблоне. так можно делать? не в курсе, как правильно такое сделать?

 

[alekwuy]

ну и какой тогда выход, кроме как через ботов продавать? я так понимаю в зенно можно брать текущую дату и сравнивать её с заданной глобальной в шаблоне. так можно делать? не в курсе, как правильно такое сделать?

ну можно делать запросы на сервер но юзать md5 например
запрашиваем у сервера мд5 который генрится раз в минуту новый, например текущее время + что то там
шаблон генерит такой же мд5 и сравнивает его с полученным от сервера
если все ок то работаем)

можно загорячится и в каждом шаблоне замутить уникальный мд5 который мы отправим на серв
сервер его проверит и отдаст нам свой мд5 который мы проверим в шаблоне)

 

[runlike]

ну можно делать запросы на сервер но юзать md5 например
запрашиваем у сервера мд5 который генрится раз в минуту новый, например текущее время + что то там
шаблон генерит такой же мд5 и сравнивает его с полученным от сервера
если все ок то работаем)

можно загорячится и в каждом шаблоне замутить уникальный мд5 который мы отправим на серв
сервер его проверит и отдаст нам свой мд5 который мы проверим в шаблоне)

Это все тоже взламывается, если заморочиться, насколько я понимаю ? Ведь ничто не мешает подставить свои мд5, совпадающие и в ответе сервера и при генерации в шаблоне

 

[doc]

Это все тоже взламывается, если заморочиться, насколько я понимаю ? Ведь ничто не мешает подставить свои мд5, совпадающие и в ответе сервера и при генерации в шаблоне

мд5 как пример. В идеале присутсвует какой-то дополнительный алгоритм шифрования. Значение он генерирует в зависимости от ключа и времени. Так что, чтобы генерировать правильный ответный хэш нужно знать алгоритм

 

[arhip1985]

всё это прекрасно, что есть способы... идеальный способ был бы сравнение текущей даты с датой конца подписки внутри шаблона с перепроверкой времени в интернете и без всяких морок было бы. хотя есть уже решение - выписать бота за 10 у.е.))

 

[doc]

всё это прекрасно, что есть способы... идеальный способ был бы сравнение текущей даты с датой конца подписки внутри шаблона с перепроверкой времени в интернете и без всяких морок было бы. хотя есть уже решение - выписать бота за 10 у.е.))

всё в твоих руках

 

[arhip1985]

всё в твоих руках

если в c# разбираешься, подскажи, надо использовать - DateTime.Today; ?

 

[doc]

если в c# разбираешься, подскажи, надо использовать - DateTime.Today; ?

если ты просто хочешь сверять текущую дату с датой окончания подписки - можно Today, можно Now
А что касается остального, я не совсем понял какую цепочку действий ты продумал

 

[arhip1985]

если ты просто хочешь сверять текущую дату с датой окончания подписки - можно Today, можно Now
А что касается остального, я не совсем понял какую цепочку действий ты продумал

просто сверять тудей с зашитой в шаблон при покупке датой. наверно можно обойти просто время на компе переставив? хотя может в глабальную переменную занести и сверять ещё с ней, и если дата на следующий день меньше, чем дата предыдущего дня, то выход по неудаче. так можно сделать чтоб обойти нельзя было?

 

[doc]

просто сверять тудей с зашитой в шаблон при покупке датой. наверно можно обойти просто время на компе переставив? хотя может в глабальную переменную занести и сверять ещё с ней, и если дата на следующий день меньше, чем дата предыдущего дня, то выход по неудаче. так можно сделать чтоб обойти нельзя было?

зенка и бокс и так не дадут время переводить туда сюда. Так что не нужно заморачиваться

 

[arhip1985]

зенка и бокс и так не дадут время переводить туда сюда. Так что не нужно заморачиваться

время да, но дату то вроде можно? или нет?