Сверка соответствия данных с пк клиентов.

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Здравствуйте.
На клиентских пк стоит зенка с шаблоном. К ней они приобретают аккаунты (формат log:pass:email:pass).
Вопрос: возможно ли, чтобы зенка сверяла эти аккаунты с базой, которая будет на серваке?
Есть соответствие? Софт работает. Нет?! - все остановилось.
Все это для того, чтобы не было возможности использовать акки со стороны.
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 407
Благодарностей
9 116
Баллы
113
Здравствуйте.
На клиентских пк стоит зенка с шаблоном. К ней они приобретают аккаунты (формат log:pass:email:pass).
Вопрос: возможно ли, чтобы зенка сверяла эти аккаунты с базой, которая будет на серваке?
Есть соответствие? Софт работает. Нет?! - все остановилось.
Все это для того, чтобы не было возможности использовать акки со стороны.
Здравствуйте.
С сервера например по FTP скачивать файл содержащий аккаунты и в проекте производить проверку.
Брать содержимое файла в переменную и с помощью Обработка текста - Regex проверять наличие строки.
 
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Файл с аккаунтами клиент получает в магазине при покупке.
Клиент запустил софт. Каждый поток, перед началом, должен сверить аккаунт на соответствие.
 

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Здравствуйте.
С сервера например по FTP скачивать файл содержащий аккаунты и в проекте производить проверку.
Брать содержимое файла в переменную и с помощью Обработка текста - Regex проверять наличие строки.
Аккаунты постоянно пополняются, т.е изначально в шаблон все не зашьешь. Но добавлять на сервер, с которым и будет происходить сверка
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 407
Благодарностей
9 116
Баллы
113
Файл с аккаунтами клиент получает в магазине при покупке.
Клиент запустил софт. Каждый поток, перед началом, должен сверить аккаунт на соответствие.
Тогда проще, просто проверять в этом файле наличие.

106001

PS: переменную с текущим аккаунтом перед проверкой желательно заэскейпить с помощью кубика Обработка текста - Escape строки.
 
Последнее редактирование:
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Имеете в виду, проверять наличие уже на моем сервере?
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 407
Благодарностей
9 116
Баллы
113
Имеете в виду, проверять наличие уже на моем сервере?
Да, проверить на локальной машине пользователя, раз уж он купил аккаунты и получил файл с ними локально.
 

Konrod_m

Client
Регистрация
18.09.2014
Сообщения
1 697
Благодарностей
940
Баллы
113
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Тогда проще, просто проверять в этом файле наличие.

Посмотреть вложение 106001

PS: переменную с текущим аккаунтом перед проверкой желательно заэскейпить с помощью кубика Обработка текста - Escape строки.
Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?
 

Phoenix78

Client
Read only
Регистрация
06.11.2018
Сообщения
11 790
Благодарностей
5 720
Баллы
113
Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?
проще всего конечно база данных
 
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Посоветуйте пж. SQL?
У базы данных нет ограничений по входящим ip или других? К примеру 100 клиентов одновременно запустили шаблон, и посыпались запросы в бД
 

Sergodjan

Administrator
Команда форума
Регистрация
05.09.2012
Сообщения
20 407
Благодарностей
9 116
Баллы
113
Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?
Тогда, это то что я изначально предложил. В проекте скачивать с сервера общий файл аккаунтов, убирать из них на всякий случай пароли и проверять вхождение логина.

Но как посоветовали выше - во всех смыслах лучше и правильнее это делать через БД.
 
Последнее редактирование:

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Тут сам не справлюсь. Кто поможет на возмездной форме настроить бд?!
 

radv

Client
Регистрация
11.05.2015
Сообщения
3 788
Благодарностей
1 952
Баллы
113
Тут сам не справлюсь. Кто поможет на возмездной форме настроить бд?!
Можете в рекламный раздел заглянуть, где поиск исполнителей. можете свою тему там создать, если не найдете исполнителя. Ну и пишите сразу размер оплаты, больше шансов получить отклик будет.
 
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Сколько это может стоить?
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
каждый аккаунт должен быть отправлен на сервер, а сервер уже должен проверить его ли это логин или нет. Просто гет или пост запрос. Заковыка в том, что пользователь может проснифать этот запрос, поднять у себя локальный веб сервер, прикинуться твоим сервером и отдавать шаблону зеленый свет на работу. Не сказать, что каждый ботовод на это способен, но и не сказать, что это сложная задача

Чтобы пресечь такую возможность, и запрос и ответ надо шифровать. Всё это справедливо только для закрытых шаблонов
 
  • Спасибо
Реакции: Ilshakin и Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Да, шаблон закрытый. Поможете с базой?
 

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Всем отправляю + к карме. Спасибо за советы
 

Gunjubasik

Client
Регистрация
30.05.2019
Сообщения
3 523
Благодарностей
1 321
Баллы
113
  • Спасибо
Реакции: Camorra

Camorra

Client
Регистрация
22.11.2022
Сообщения
34
Благодарностей
7
Баллы
8
Исполнителя нашел. Но спасибо, буду иметь в виду
 

Ilshakin

Client
Регистрация
14.02.2017
Сообщения
639
Благодарностей
581
Баллы
93
солидарен с мнением doc

использовать исключительно двунаправленное шифрование
сами запросы к БД в зеннопостере - вообще не должны нигде фигурировать, когда речь идет о получении/передачи
каких то важных данных (логин/пароль или другие)

иначе, пользователь-читер при желании может просто забрать все ваши аки :D

на форуме куча примеров, как подрубить БД к зенке, как задействовать БД на хостинге,
но вот как, при работе с зенкой защитить запросы к БД или саму БД от того же SQLi - инфы нет (чем не статья на конкурс :ah:)

самое разумное на мой взгляд - посадить БД за простенькой API и уже обращаться к ней
поскольку передаваемый content-length запроса маленький - ответ будет готов через несколько мили секунд
при снифе не будет никакого упоминания о БД, лишь обращение к API, в котором реализовать двунаправленное шифрование
 

Konrod_m

Client
Регистрация
18.09.2014
Сообщения
1 697
Благодарностей
940
Баллы
113

Ilshakin

Client
Регистрация
14.02.2017
Сообщения
639
Благодарностей
581
Баллы
93

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 237
Благодарностей
573
Баллы
113
Можно поступить проще и прокинуть запрос к серверу через проксю. Тогда снифферы его просто не увидят.
 

Ilshakin

Client
Регистрация
14.02.2017
Сообщения
639
Благодарностей
581
Баллы
93
сочувствую твоим познаниям в работе с сетями ....
ну да, это не чужие труды в декомпилер закинуть

в твоем случае "читер", помимо запроса получит еще и авторизационные данные твоей прокси с логином/пассом

106039
 

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 237
Благодарностей
573
Баллы
113
сочувствую твоим познаниям в работе с сетями ....
ну да, это не чужие труды в декомпилер закинуть

в твоем случае "читер", помимо запроса получит еще и авторизационные данные твоей прокси с логином/пассом

Посмотреть вложение 106039
Запиши к себе на канал подробное видео, где ты через прокси прокидываешь запрос с сертификатом, а потом сниффером ловишь его и расшифровываешь. Я посмотрю.


p.s. ты долго будешь бегать по темам и плакать о том, что я предложил адекватное решение проблемы для людей, которые хотят купить продукт, а автор пропал? Чего ж ты себе сам машину в гараже не состряпаешь, а пользуешься уже готовыми вариантами?
 

budora

Client
Регистрация
13.08.2012
Сообщения
831
Благодарностей
556
Баллы
93
SHA-1, SHA-2 , MD5 и дальше сверяйте на сервере.
 
  • Спасибо
Реакции: n0n3mi1y и Phoenix78

Ilshakin

Client
Регистрация
14.02.2017
Сообщения
639
Благодарностей
581
Баллы
93
Запиши к себе на канал подробное видео, где ты через прокси прокидываешь запрос с сертификатом, а потом сниффером ловишь его и расшифровываешь. Я посмотрю.
больно много почестей для потенциального сливалы чужих трудов ....
каждому сомневающемуся доказывать через пошаговую видео инструкцию - так и пленки не хватит...

опять кто то другой вам что то должен, вместо того, чтобы просто взять и углубиться в изучение вопроса
удалюсь из темы, ибо это бессмысленный диалог:
если ты чего не знаешь или не умеешь - значит этого никто не знает и никто не умеет :bt:
 

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 237
Благодарностей
573
Баллы
113
больно много почестей для потенциального сливалы чужих трудов ....
каждому сомневающемуся доказывать через пошаговую видео инструкцию - так и пленки не хватит...

опять кто то другой вам что то должен, вместо того, чтобы просто взять и углубиться в изучение вопроса
удалюсь из темы, ибо это бессмысленный диалог:
если ты чего не знаешь или не умеешь - значит этого никто не знает и никто не умеет :bt:
Вроде 23 год на дворе, а человек всё на плёнки пишет. Я говорил ранее и повторю еще раз. Мнение какого-то левого человека мне мягко говоря неинтересно. Я лишь предложил вариант решения проблемы, которая возникла. Труды других людей в общий доступ я не сливал. Прекращай бегать за мной по темам и пытаться притянуть меня за деяния, которых я не совершил. Кстати, у тебя всё ПО на пк лицензионное? Смотрю твой ролик, в студии авторизации нет. Неужели, можно активировать её без авторизации? Система куплена? А чего это мы на ролик накладываем музыку, не написанную самолично? В конце концов, следи за собой прежде чем высказывать своё мнение там, где тебя не спрашивали. Всего доброго :-)
 
  • Спасибо
Реакции: Phoenix78

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)