Спасибо. Я почему-то думал что оно будет как-то по другому копировать профиль
Так как сам профиль же находится в папке и если бы я его перенес, то думал по итогу получится папка в папке с профилем
Насколько реален сниф запросов с защищенного BAS-скрипта?
-
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ) -
@Metaferssance said in Насколько реален сниф запросов с защищенного BAS-скрипта?:
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
https://customfingerprints.bablosoft.com/admin/database
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ)
Отснифать можно всё, но можно усложнить задачу, например использовать свой сертификат в запросах и проверять его наличие на своём сервере
-
@Metaferssance он там в открытом виде передается в качестве параметра гет запроса. В целом не понятно, зачем свой ключ встаривать в скомпилированный скрипт и кому-то передавать? К тому же, как Fox написал, это запрещено.
