Здравствуйте, CreatorCray, Вы писали:
V>>>>1. Данные (может быть только часть), которые мы собираемся сохранить в файл, предварительно прогоняем через ключ. При загрузке данных из файла декриптуем темже ключем.
CC>>>Ломается банальным отколупываением прогонки — данные пишутся и читаются as is.
V>>К прмиенру есть список объектов, которые нужно сериализовать в файл. Объект умеет сериализоваться/десериализоваться через функцию в ключе.
CC>Чтобы объект в ключ передать уже надо сериализовать/десериализовать. У того же senselock буфер передачи 250 байт.
На ум приходят как минимум 3 варианта реализации:
1. передавать в ключ версию объекта + "тупой" memcpy нутренностей объекта
2. изменять последовательность полей в выходном буфере (чтобы объект не мог загрузиться из входного)
3. перемешивать вообще все поля (как в исходном так и в результирующем буфере) в зависимости от сеансового ключа.
V>>>>2. Инициализация каких-то массивов данных, получение важных констант, используемых при расчетах и т.д.
CC>>>Элементарно ломается табличным эмулятором.
V>>Сеансовые ключи? Не не слышали.
CC>Всё равно ж на выходе функции обмена будет расшифрованный блоб.
Ну вы согласны, что при этом табличный эмулятор идет лесом?
Здравствуйте, drVanо, Вы писали:
V>На ум приходят как минимум 3 варианта реализации:
V>1. передавать в ключ версию объекта + "тупой" memcpy нутренностей объекта
V>2. изменять последовательность полей в выходном буфере (чтобы объект не мог загрузиться из входного)
V>3. перемешивать вообще все поля (как в исходном так и в результирующем буфере) в зависимости от сеансового ключа.
Это всё использовать можно, но увы это всё равно полумеры.
Если защищается контент на пару $K — сойдёт, дешевле купить чем ломать. Если на десятки $K то могут и поломать.
V>Ну вы согласны, что при этом табличный эмулятор идет лесом?
Не согласен: на выходе блоб всё равно будет расшифровываться в программе. Там то его и перехватят. Это усложняет задачу, да, но не драматически.
Здравствуйте, Олег К., Вы писали:
A>>В веб можно выносить всякие игрульки для хомячков. Не более.
ОК>Сразу видно что сколь серьезного опыта у тебя нету, но, впрочем, я не собираюсь убеждать тебя.
Ты вообще хоть раз людям законченный бизнес продавал? Уводил от конкурентов, предлагая лучшие условия? Нет? К чему тогда столько пустых слов?