Aktywne Wpisy
MisterMinister +2280
Właśnie zadałem pytanie do UOKIK odnośnie terminologii używanej przez serwisy wypożyczające gry na licencji na czas nieokreślony (steam). Mianowicie czy w przypadku gdy nie jesteśmy faktycznym właścicielem licencji na daną kopię to czy sklep ma prawo wykorzystywać taką terminologię (zakup, sprzedaż, kupno). Ostatnio czytałem artykuł gdzie steam jawnie potwierdził że konto i licencje nie podlegają dziedziczeniu, co według mnie jest sprzeczne z terminem zakup, ponieważ zakup wiąże się z prawem do posiadania,
ZdrowaPianka_pl +70
Kochane Mirki i Mirabelki!
Mamy tu fanów piwa bezalkoholowego i piłki nożnej? Zaczyna się EURO, piękny czas dla kibiców, nie zawsze korzystny dla Polaków, ale na pewno są kraje, które będą cieszyć się z sukcesów swojej drużyny. Obyśmy również mieli ku temu powody ( ͡° ͜ʖ ͡°)
Z okazji tego wyjątkowego czasu postanowiliśmy zrobić kolejne #rozdajo! Tym razem mamy dla Was 3 vouchery po 50 zł do
Mamy tu fanów piwa bezalkoholowego i piłki nożnej? Zaczyna się EURO, piękny czas dla kibiców, nie zawsze korzystny dla Polaków, ale na pewno są kraje, które będą cieszyć się z sukcesów swojej drużyny. Obyśmy również mieli ku temu powody ( ͡° ͜ʖ ͡°)
Z okazji tego wyjątkowego czasu postanowiliśmy zrobić kolejne #rozdajo! Tym razem mamy dla Was 3 vouchery po 50 zł do
Jeśli to apka dla zabawy i koniecznie chcesz to mieć na frontendzie to trzymaj to w jakimś localstorage czy coś
@mleczko-kokosowe: ale właśnie ziomek rozkminia jak to zrobić „bezpiecznie” wiec nie może tego w żaden sposób trzymać na froncie zanim zostaną wysłane odpowiedzi. Nie widzę innego rozwiązania
No ale jest jeszcze sporo innych metod bo możesz po prostu mieć jakąś jsonową listę gdzie będzie dodatkowe pole całkowicie zahashowane i to z danych oraz takim algorytmem że usera na pierwszy rzut oka nie będzie bez głębokiej analizy w stanie stwierdzić jaka
Wszystko sprowadza się do pytania jakie motywację ktoś miałby żeby to robić. Jeśli to quiz typu onetowego "sprawdź się czy znasz seriale" to takie "zabezpieczenia" wystarczą bo po co ktoś miałby nad tym siedzieć jak może
Trochę nie rozumiem, przecież dokładnie to samo napisałem że da się to przeskoczyć ale doświadczony programista będzie potrzebował nawet godzin żeby dojść do tego jaka odpowiedź jest poprawna.
Co do drugiej części wypowiedzi
@Rst00: a w jaki sposób chcesz zrobić ten algorytm "tylko nam znanym" jak umieścisz go gdzieś w kodzie JS który jest publicznie dostępny.
Rozkodowanie kodu, który jest po obfuskacji to dla doświadczonego programisty jest chwila. Jest pełno narzędzi które w tym bardzo pomagają. Może dla kogoś
Tak Ci się wydaje. Jeszcze po samej obfuskacji to może jeszcze nie byłoby ciężko ale teraz dołóż do tego że trzymasz algorytm w różnych częściach aplikacji, jego składowe jeszcze w innych a do tego masz założenia w stylu że: w momencie wygenerowania pytania z odpowiedziami był też zrobiony timestamp, który też jest przesyłany razem z pytaniami i odpowiedziami
Lepsze takie bawienie się w kombinowanie i zaciemnianie kodu niż składanie kolejnej prostej quizowej appki których jest milion w każdym portfolio.
@Rst00: jak będzie na froncie to będzie znany kazdemu. To o czym piszesz to właśnie security by obscurity czyli grzech glowny zasad bezpieczenstwa.
No taki że zapijając się debuggerem na koniec algorytmu dostaniesz gotową odpowiedź czy to była poprawna odpowiedz czy nie, bez zagłębiania się w algorytm. Potem w debuggerze możesz sobie nawet wynik tego „poprawna” „niepoprawna” zmienić przed wysłaniem na serwer o ile to nie gowno quiz jakim zwierzęciem chce być. Ale