Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ)
@Metaferssance said in Насколько реален сниф запросов с защищенного BAS-скрипта?:
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
https://customfingerprints.bablosoft.com/admin/database
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ)
Отснифать можно всё, но можно усложнить задачу, например использовать свой сертификат в запросах и проверять его наличие на своём сервере
@Metaferssance он там в открытом виде передается в качестве параметра гет запроса. В целом не понятно, зачем свой ключ встаривать в скомпилированный скрипт и кому-то передавать? К тому же, как Fox написал, это запрещено.
