@UserTrue
Когда искал по форуму, часто встречал ответы этого пользователя. Если найдется минутка, поделитесь опытом. Пока выделил два возможных решения замены curl http. Может есть еще варианты? Какой вариант для вас лучше?
Насколько реален сниф запросов с защищенного BAS-скрипта?
-
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ) -
@Metaferssance said in Насколько реален сниф запросов с защищенного BAS-скрипта?:
Пользователь может отловить запрос к серверу фингерпринтов и снифнуть ключ фингера?
https://customfingerprints.bablosoft.com/admin/database
Или снифнуть к какому сайту идет запрос, если говорить о http-клиенте. (+ ситуации с проверкой лицензии на своем сервере подменить ответ)
Отснифать можно всё, но можно усложнить задачу, например использовать свой сертификат в запросах и проверять его наличие на своём сервере
-
@Metaferssance он там в открытом виде передается в качестве параметра гет запроса. В целом не понятно, зачем свой ключ встаривать в скомпилированный скрипт и кому-то передавать? К тому же, как Fox написал, это запрещено.
