xbodyax 35 Опубликовано 26 декабря, 2024 (изменено) В 01.05.2024 в 23:02, Riri сказал: Точно не не скажу когда, но в планах выпусть ревизию уже со встроенной защитой, всё что вам будет нужно делать это сгенирировать ключи на каждый день, к примеру: 31 день 31 ключь. Как это работает: У вас будет патч + jar файл и готовая програма в которой вы будите это вводить, также у вас будет генератор ключей по типпу: Ключи улучшенной конфиденциальности содержат от 1 до 10 знаков Симметричные ключи содержат от 1 до 64 знаков Идентификаторы содержат от 6 до 24 знаков Эдиный индификатор который изминяется в sql после рестарта сервера. Это какая-то защита для тех, кому скучно жить? Зачем нужен новый ключ, каждый новый день? Это как минимум неудобно, не говоря уже о том, что кому-то такая защита может вообще не понадобиться. Что если кто-то захочет поставить свою? Тогда что — сидеть и выковыривать эту из исходников? P.S. Вам бы как-то детальнее составлять фикс-лист, указывая конкретно, что было исправлено или переделано, а не использовать абстрактные термины и понятия. С такими подходами можно просто написать: "исправлены предметы", а на деле там может оказаться, что изменения свелись лишь к исправлению ошибок в описаниях или названиях, что даже за фикс считать сложно. Изменено 26 декабря, 2024 пользователем xbodyax Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Saltfire 98 Опубликовано 27 декабря, 2024 В 26.12.2024 в 17:09, xbodyax сказал: Это какая-то защита для тех, кому скучно жить? Зачем нужен новый ключ, каждый новый день? Это как минимум неудобно, не говоря уже о том, что кому-то такая защита может вообще не понадобиться. Что если кто-то захочет поставить свою? Тогда что — сидеть и выковыривать эту из исходников? Под защитой сервера подразумевается нечто большее, чем просто шифрование данных, передаваемых между клиентом и сервером. Использование клиентских скриптов для обеспечения безопасности сервера выглядит абсурдно. На самом деле, это лишь шифрование пакетов, что не является полноценной защитой. Это стандартная процедура, направленная на обеспечение целостности данных. Полноценная защита сервера должна включать взаимосвязь и работу пакетов на более глубоком уровне. В текущей реализации пакеты могут обрабатываться в любом месте рабочего стола, и это создает уязвимости. Каждый пакет представлен как отдельный класс файла, что приводит к его изоляции от контекста, в котором он должен функционировать. Это создает возможность для повторного использования пакетов, если они подменяются, что ставит под угрозу безопасность всей системы. Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Formatter 16 Опубликовано 28 декабря, 2024 Захожу в тему как "анекдоты почитать", ТС, давай исчё!!!1 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
