@tet-vivi spasiba po ciklu uje sdlal xtel bez nevo esli mojno
Насколько реален сниф запросов с защищенного BAS-скрипта?
-
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ) -
@Metaferssance said in Насколько реален сниф запросов с защищенного BAS-скрипта?:
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
https://customfingerprints.bablosoft.com/admin/database
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ)
Отснифать можно всё, но можно усложнить задачу, например использовать свой сертификат в запросах и проверять его наличие на своём сервере
-
@Metaferssance он там в открытом виде передается в качестве параметра гет запроса. В целом не понятно, зачем свой ключ встаривать в скомпилированный скрипт и кому-то передавать? К тому же, как Fox написал, это запрещено.