Сверка соответствия данных с пк клиентов.

[Camorra]

Здравствуйте.
На клиентских пк стоит зенка с шаблоном. К ней они приобретают аккаунты (формат log:pass:email:pass).
Вопрос: возможно ли, чтобы зенка сверяла эти аккаунты с базой, которая будет на серваке?
Есть соответствие? Софт работает. Нет?! - все остановилось.
Все это для того, чтобы не было возможности использовать акки со стороны.

 

[Phoenix78]

возможно

 

[Sergodjan]

Здравствуйте.
На клиентских пк стоит зенка с шаблоном. К ней они приобретают аккаунты (формат log:pass:email:pass).
Вопрос: возможно ли, чтобы зенка сверяла эти аккаунты с базой, которая будет на серваке?
Есть соответствие? Софт работает. Нет?! - все остановилось.
Все это для того, чтобы не было возможности использовать акки со стороны.

Здравствуйте.
С сервера например по FTP скачивать файл содержащий аккаунты и в проекте производить проверку.
Брать содержимое файла в переменную и с помощью Обработка текста - Regex проверять наличие строки.

 

[Camorra]

Файл с аккаунтами клиент получает в магазине при покупке.
Клиент запустил софт. Каждый поток, перед началом, должен сверить аккаунт на соответствие.

 

[Camorra]

Здравствуйте.
С сервера например по FTP скачивать файл содержащий аккаунты и в проекте производить проверку.
Брать содержимое файла в переменную и с помощью Обработка текста - Regex проверять наличие строки.

Аккаунты постоянно пополняются, т.е изначально в шаблон все не зашьешь. Но добавлять на сервер, с которым и будет происходить сверка

 

[Sergodjan]

Файл с аккаунтами клиент получает в магазине при покупке.
Клиент запустил софт. Каждый поток, перед началом, должен сверить аккаунт на соответствие.

Тогда проще, просто проверять в этом файле наличие.



PS: переменную с текущим аккаунтом перед проверкой желательно заэскейпить с помощью кубика Обработка текста - Escape строки.

 

[Camorra]

Имеете в виду, проверять наличие уже на моем сервере?

 

[Sergodjan]

Имеете в виду, проверять наличие уже на моем сервере?

Да, проверить на локальной машине пользователя, раз уж он купил аккаунты и получил файл с ними локально.

 

[Konrod_m]

Имеете в виду, проверять наличие уже на моем сервере?

Отдельный шаблон, который будет делать сверку и запускать уже нужный шаб.

 

[Camorra]

Тогда проще, просто проверять в этом файле наличие.

Посмотреть вложение 106001

PS: переменную с текущим аккаунтом перед проверкой желательно заэскейпить с помощью кубика Обработка текста - Escape строки.

Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?

 

[Phoenix78]

Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?

проще всего конечно база данных

 

[Camorra]

Посоветуйте пж. SQL?
У базы данных нет ограничений по входящим ip или других? К примеру 100 клиентов одновременно запустили шаблон, и посыпались запросы в бД

 

[Sergodjan]

Уточню. Клиент купил шаблон - купил аккаунты - Запускает шаблон.
Каждый поток берет аккаунт, и сверяет, что он соответствует тому, что находится на сервере.
Схема выше для этого?
В каком виде оригинальные аккаунты должны храниться на сервере? Это база данных, блокнот), или в другом виде?

Тогда, это то что я изначально предложил. В проекте скачивать с сервера общий файл аккаунтов, убирать из них на всякий случай пароли и проверять вхождение логина.

Но как посоветовали выше - во всех смыслах лучше и правильнее это делать через БД.

 

[Camorra]

Тут сам не справлюсь. Кто поможет на возмездной форме настроить бд?!

 

[radv]

Тут сам не справлюсь. Кто поможет на возмездной форме настроить бд?!

Можете в рекламный раздел заглянуть, где поиск исполнителей. можете свою тему там создать, если не найдете исполнителя. Ну и пишите сразу размер оплаты, больше шансов получить отклик будет.

 

[Camorra]

Сколько это может стоить?

 

[doc]

каждый аккаунт должен быть отправлен на сервер, а сервер уже должен проверить его ли это логин или нет. Просто гет или пост запрос. Заковыка в том, что пользователь может проснифать этот запрос, поднять у себя локальный веб сервер, прикинуться твоим сервером и отдавать шаблону зеленый свет на работу. Не сказать, что каждый ботовод на это способен, но и не сказать, что это сложная задача

Чтобы пресечь такую возможность, и запрос и ответ надо шифровать. Всё это справедливо только для закрытых шаблонов

 

[Camorra]

Да, шаблон закрытый. Поможете с базой?

 

[Camorra]

Всем отправляю + к карме. Спасибо за советы

 

[The_vAe]

Сколько это может стоить?

Пишите в телеграм. Попробуем договорится.

 

[Camorra]

Исполнителя нашел. Но спасибо, буду иметь в виду

 

[Ilshakin]

солидарен с мнением doc

использовать исключительно двунаправленное шифрование
сами запросы к БД в зеннопостере - вообще не должны нигде фигурировать, когда речь идет о получении/передачи
каких то важных данных (логин/пароль или другие)

иначе, пользователь-читер при желании может просто забрать все ваши аки

на форуме куча примеров, как подрубить БД к зенке, как задействовать БД на хостинге,
но вот как, при работе с зенкой защитить запросы к БД или саму БД от того же SQLi - инфы нет (чем не статья на конкурс )

самое разумное на мой взгляд - посадить БД за простенькой API и уже обращаться к ней
поскольку передаваемый content-length запроса маленький - ответ будет готов через несколько мили секунд
при снифе не будет никакого упоминания о БД, лишь обращение к API, в котором реализовать двунаправленное шифрование

 

[Konrod_m]

чем не статья на конкурс

может напишите? тема с апи на форуме не раскрыта..

 

[Ilshakin]

может напишите? тема с апи на форуме не раскрыта..

не участвую в подобных мероприятиях ...

 

[n0n3mi1y]

Можно поступить проще и прокинуть запрос к серверу через проксю. Тогда снифферы его просто не увидят.

 

[Ilshakin]

сочувствую твоим познаниям в работе с сетями ....
ну да, это не чужие труды в декомпилер закинуть

в твоем случае "читер", помимо запроса получит еще и авторизационные данные твоей прокси с логином/пассом

 

[n0n3mi1y]

сочувствую твоим познаниям в работе с сетями ....
ну да, это не чужие труды в декомпилер закинуть

в твоем случае "читер", помимо запроса получит еще и авторизационные данные твоей прокси с логином/пассом

Посмотреть вложение 106039

Запиши к себе на канал подробное видео, где ты через прокси прокидываешь запрос с сертификатом, а потом сниффером ловишь его и расшифровываешь. Я посмотрю.


p.s. ты долго будешь бегать по темам и плакать о том, что я предложил адекватное решение проблемы для людей, которые хотят купить продукт, а автор пропал? Чего ж ты себе сам машину в гараже не состряпаешь, а пользуешься уже готовыми вариантами?

 

[budora]

SHA-1, SHA-2 , MD5 и дальше сверяйте на сервере.

 

[Ilshakin]

Запиши к себе на канал подробное видео, где ты через прокси прокидываешь запрос с сертификатом, а потом сниффером ловишь его и расшифровываешь. Я посмотрю.

больно много почестей для потенциального сливалы чужих трудов ....
каждому сомневающемуся доказывать через пошаговую видео инструкцию - так и пленки не хватит...

опять кто то другой вам что то должен, вместо того, чтобы просто взять и углубиться в изучение вопроса
удалюсь из темы, ибо это бессмысленный диалог:
если ты чего не знаешь или не умеешь - значит этого никто не знает и никто не умеет

 

[n0n3mi1y]

больно много почестей для потенциального сливалы чужих трудов ....
каждому сомневающемуся доказывать через пошаговую видео инструкцию - так и пленки не хватит...

опять кто то другой вам что то должен, вместо того, чтобы просто взять и углубиться в изучение вопроса
удалюсь из темы, ибо это бессмысленный диалог:
если ты чего не знаешь или не умеешь - значит этого никто не знает и никто не умеет

Вроде 23 год на дворе, а человек всё на плёнки пишет. Я говорил ранее и повторю еще раз. Мнение какого-то левого человека мне мягко говоря неинтересно. Я лишь предложил вариант решения проблемы, которая возникла. Труды других людей в общий доступ я не сливал. Прекращай бегать за мной по темам и пытаться притянуть меня за деяния, которых я не совершил. Кстати, у тебя всё ПО на пк лицензионное? Смотрю твой ролик, в студии авторизации нет. Неужели, можно активировать её без авторизации? Система куплена? А чего это мы на ролик накладываем музыку, не написанную самолично? В конце концов, следи за собой прежде чем высказывать своё мнение там, где тебя не спрашивали. Всего доброго