Comments 23
2) Сохранение аccess_token
Вопрос: откуда он берется? есть ли на него ограничения? (почему не vk_id? )
Нет интернета — нет работающего приложения, за которое пользователь заплатил деньги? Или речь идет о каких-то специфичных приложениях, которые без интернет в принципе не работают?
Тогда зачем в статье вот этот пассаж?
Если программное обеспечение никак не связано с Вконтакте, то крупные разработчики используют HASP, однако, это дорого, сложно для приобретения и необходимо разрабатывать еще приложения которые будут запускаться внутри HASP ключей.
Данная статья про защиту программ, разрабатываемых индивидуальными разработчиками или мелкими компаниями.
Давно пора продавать только мониторы, клавы и мышки — и никаких системников, чтоб юзверь не смог запускать пирацкий софт или контент :)
это не дает гарантий, достаточно пропатчить программу.
Но и в рассматриваемом случае тоже достаточно пропатчить программу — неважно что вернуло ВК — «License not acquired» или «License acquired», пофиксенная программа всё равно может этот ответ игнорировать, и в этом случае абсолютно не играет роли где выполнялась хранимая процедура — на вашем сервере или в ВК.
Уточнил код чтобы более явно было видно что вывод результата если лицензия есть, в противном случае ошибку выводим.
if(«error»==res || «ok»==res || true){
// license ok
} else {
// bad license — never called
}
Проблема в узком месте в программе, которое может быть «пофиксено» злоумышленником, как бы ни была хорошо продумана система авторизации на сервере.
Внутри execute выполняются основные вычисления, вы можете патчить программу, но все обработки данных получаемых при парсинге, например, групп, и других данных VK выполняются внутри execute, execute возвращает только результат обработки, что оно делает злоумышленнику будет тяжело догадаться, также емупридется писать все методы execute самостоятельно. Пример: execute парсит стену 10 групп, фильтрует данные по неизвестному злоумышленнику способу, выбирает нужные параметры постов и выводит в определенной последовательности, что вам патчинг даст?
Количество желающих сразу уменьшится, как только они прочитают, что их данные утекают в инет и могут быть получены третьеми лицами.
О каких третьих лицах речь?
Это логично, ведь вы хотите работать с данными VK, для этого используются standalone приложения, вы даёте доступ через стандартную форму разрешения доступа этому приложению, все честно видите. Никакие данные не утекают, вы делаете запрос, выгрузить таких-то пользователей vk к примеру, получаете данные в ответе.
Защита программы через Vk.com