4. Как хранить cookies в скрипте?
 

Как хранить cookies в скрипте?

  • M

    Подскажите, можно ли как то в скрипт добавить список cookies, чтобы только никому они не были видны?

    Это куки с авторизацией на сайте, нужно чтобы клиент не видел их и не смог их никак достать со скрипта.
    Если создать базу данных, с нее данные ведь хранятся в файле на компе? И получается куки можно спокойно найти?

    Или если не с базой данных, то как? Можно просто в скрипте добавить в список каждую cookies. Но если их будет 200-500 штук, кажется, что это сильно нагрузит скрипт... Как сделать правильно?

    0
    Q
     2 Replies
  • Q

    @MKQ1220 Можно просто поставить защиту на скрипт. Она платная, называется bas premium. А на случай снифа приложения, можно использовать дополнительно промежуточный сервер, улетает запрос на сервер, по индивидуальному ключу, а ответ приходят куки в зашифрованном виде, в скрипте (закрытом), специальным ключом расшифровываются

    1
    M
     1 Reply
  • M

    @Q_Q Премиум есть, но вот боюсь снифа..
    А вот промежуточный сервер интересная тема! Как это сделать можно? Где его найти такой?

    0
    Q
     2 Replies

  • @MKQ1220 Придумай свою шифровку и сохраняй на локальный диск, а скриптом дешифруй и грузи на сайт.
    На счёт шифратора не ко мне, это только моё предположение, скажу только, что вполне хватит обычного replace некоторых данных.

    1

  • @MKQ1220
    Я бы сделал так. Взял куки, и приплюсовал бы к этой текстовой информации в начало и вперёд какую-то ахинею, допустим что-то похожее на текст куки.
    Затем при чтении куки я читал бы с определённого индекса (ты знаешь, с какого, ибо ты знаешь, сколько прибавил текста ахинеи в начале)
    Затем я бы отбросил ненужную концовку с помощью, допустим, функции «получить строку между». И у тебя получается чистое куки
    Можно также для дополнительного запутывания заменить какие-то буквы на что-то.
    Например. В куки тексте все маленькие буквы «a» заменить на какой-то текст типа asyfyebesaau, но при расшифровке снова меняешь все эти абракадабры на буквы а.
    Ещё как вариант я бы создал в папке Баса какие-то dat-файлы, которые похожи на Бас’овские, и туда пихал сначала кучу Мб текстовой информации, скопированной с дат-файлов Баса, а потом с определённого символа то, что тебе надо
    Я уже не говорю, что текст можно зашить в картинку или видео

    1
  • Q

    @MKQ1220 например. Берём модуль с форума
    https://community.bablosoft.com/topic/20985/crypto-модуль-с-криптографическими-функциями
    Берём берём какой нибудь ключ. Читаем файл и шифруем его например алгоритмом aes. На выходе у нас шифрование данные. Все, можем размещать их хоть на гитхабе, хоть на хостинге, хоть в комментарии ВКонтакте. При старте работы защищённого скрипта, куда заведомо вписали наш ключ, начинаем подгружать эти данные и расшифровывать тем же модулем.

    1
Log in to reply