|
[Помощь] Защита скрипта, подключение PHP k MySQL
|
|
| trenisk |
Дата: Среда, 14.03.2018, 10:38 | Сообщение # 1
|
Любитель
Сообщений: 42
Статус: Offline
|
Привет. Недавно сделал такую защиту под скрипт https://www.youtube.com/watch?v=zRGaCiYMceE
Но как мне сказали, ее легко обойти так как все ключи находятся просто на хостинге в файле. Помогите подключить к базе данных, я сам в этом особо не шарю. Заранее спасибо
|
|
|
|
|
| Rinat_Namazov |
Дата: Среда, 14.03.2018, 14:44 | Сообщение # 2
|
Боец
Сообщений: 122
Статус: Offline
|
Зачем тебе что-то защищать, по твоим вопросам не владеешь языком даже на среднем уровне. Никто не заинтересуется этим.
Ни как ты не сможешь сделать защиту в ахк, не зная его даже на максимум, что уж тут говорить что нужно модифицировать движок на C++.Добавлено (14.03.2018, 14:44)
---------------------------------------------
Цитата trenisk (  ) Но как мне сказали, ее легко обойти так как все ключи находятся просто на хостинге в файле. Помогите подключить к базе данных, я сам в этом особо не шарю
Способ нубовский, скачивать .txt файл со всем паролями.
Все норм люди делают MySQL таблицу, и делая запросы к php серверу, сервер отвечает есть ключ или нет и другие параметры.
Но все это не имеет смысл, т.к мало кто умеет защищать сам скрипт.
|
|
|
|
|
| Kaktus007 |
Дата: Среда, 14.03.2018, 15:38 | Сообщение # 3
|
Боец
Сообщений: 70
Статус: Offline
|
Если скрипт как-то связан с работой в инете (редактирование или чтение гугл-доков, работа с mysql), то весь процесс нужно переносить на php. скрипт должен лишь выводить готовый результат, который выдал ему сервер. а на php уже сделать простейшую авторизацию по логину/паролю, разграничение доступа и т.п.
Если функционал скрипта невозможно вынести на сервер (требующие защиты функции являются «локальными»), то ничего здесь поделать нельзя. Разве что усложнить «вскрытие» (обфускация + Enigma protector и её аналоги) и надеяться, что новички не осилят, а опытному будет быстрее написать самому с нуля.
|
|
|
|
|
| Rinat_Namazov |
Дата: Среда, 14.03.2018, 16:50 | Сообщение # 4
|
Боец
Сообщений: 122
Статус: Offline
|
Цитата Kaktus007 ( ) Разве что усложнить «вскрытие» (обфускация + Enigma protector и её аналоги) и надеяться, что новички не осилят, а опытному будет быстрее написать самому с нуля.
Опытным все же легче вскрыть.
Вот обфускацию норм, но enigma и т.п протекторы лишь добавят лишние подозрения антивирусов.
Все протекторы на рынке рассчитаны на серьезные проекты под C++ и т.п.
Да и Enigma не самая лучшая, да нее изобретен полуавтоматический распаковщик, тот же vmp сложно вскрыть, только старые версии вручную с тучей гемора можно распаковать.
AHK не транслируется даже в байт-код, весь код находиться в ресурсах вместе с EXE, и после подгрузки его можно обнаружить открыв дамп памяти.
MPress, UPX и т.п не помогут, т.к они пакуют секции exe'шника, а при открытии файла, сперва запускается распаковщик mpress который все и распаковывает, таблицу импорта, секции и т.п.
Найти оригинальную точку входа - очень легко, достаточно найти последний jmp перед нулями, с этим справляются даже универсальные автоматические распаковщики.
Самый бродятский способ защиты на уровне двжика, требует всего лишь добавление 3-ех строчек кода на C++. Ну судя по тому что никто этого не делает - всем лень изучать.
Самый максимум что могут позволить ахк скриптеры это затирание памяти, ну я только одного челика видел с ним(Ну это тоже изи вскрыть).
|
|
|
|
|
