Обмен отпечатками

support

@rkk9 said in Обмен отпечатками:

сейчас по идеи тоже самое, где защита от своего апи?

Защита в том, что нужно будет установить некоторое число ключей, с одним уже не получится. А чтобы выкачать всю базу нужно будет еще больше ключей.

То есть, это сделать можно, но я получу хотя бы какой-то доход(не 20$).

support

@rkk9 Спасибо за помощь и идеи.

biohacker01

@support Можно под итожить хотя бы для своего случая.
Каждому пользователю покупаю ключ ( я не жадный, каждому куплю)

Каждый пользователь запрашивает отпечаток у бас сервера, кладет в мою базу( для очистки, сравнения и шаманства короче)
И получает с моего сервера нужный пригодный отпечаток, то все норм ?

FastSpace

@biohacker01 said in Обмен отпечатками:

@support Можно под итожить хотя бы для своего случая.
Каждому пользователю покупаю ключ ( я не жадный, каждому куплю)

Каждый пользователь запрашивает отпечаток у бас сервера, кладет в мою базу( для очистки, сравнения и шаманства короче)
И получает с моего сервера нужный пригодный отпечаток, то все норм ?

Да, ты эти ключи теперь привяжешь в админку пользователям скрипта.

support

@biohacker01 Да, все норм

DuckDuck

@support А может вам реально просто ввести плату за пользователя - ну скажем от 3 - до 5 баксов в месяц. И все. Я думаю вам так будет даже выгоднее мне кажется - посчитайте сколько у вас пользователей заведено (ну клиентских).
И разрабы будут не против так как не сильно повысит стоимость скриптов.
Так по чуть чуть будут скидываться и те кто пишет на запросах. И никаго гемора с привязкой ключей и сложных механизмов.

И механизм списаний - закинул деньги на баланс, списываются каждый месяц по количеству клиентских лицух, чтоб можно было закинуть баланс и не думать об этом каждый месяц.

FastSpace

@DuckDuck said in Обмен отпечатками:

@support А может вам реально просто ввести плату за пользователя - ну скажем от 3 - до 5 баксов в месяц. И все. Я думаю вам так будет даже выгоднее мне кажется - посчитайте сколько у вас пользователе заведено (ну клиентских).
Так по чуть чуть будут скидываться и те кто пишет на запросах. И никаго гемора с привязкой ключей и сложных механизмов.

У конкурента так и сделано. Там только вроде чтобы выдат юзеру свой шаблон надо заплатить 20 баксов и он может его юзать в пределах 1 сервера безлимитно.

biohacker01

@DuckDuck said in Обмен отпечатками:

@support А может вам реально просто ввести плату за пользователя - ну скажем от 3 - до 5 баксов в месяц. И все. Я думаю вам так будет даже выгоднее мне кажется - посчитайте сколько у вас пользователей заведено (ну клиентских).
И разрабы будут не против так как не сильно повысит стоимость скриптов.
Так по чуть чуть будут скидываться и те кто пишет на запросах. И никаго гемора с привязкой ключей и сложных механизмов.

И механизм списаний - закинул деньги на баланс, списываются каждый месяц по количеству клиентских лицух, чтоб можно было закинуть баланс и не думать об этом каждый месяц.

Да 5$ думаю вполне посильная сумма.

support

Пока оригинальное сообщение с 7 числом не актуально. Из того, что точно будет, это админка. Возможно там будет абонплата, или возможность присваивать пользователям ключи. И нескольким один и тот же ключ, но не всем один сразу. И скорее всего будет ограничение по количеству запросов в день. Большое, но не бесконечное как сейчас.

DuckDuck

@support пару дней понаблюдайте за реакцией, чтоб лишней работы не делать, думаю большинство согласятся просто на абоненку за клиента.
И все вин вин.

A Former User

@support said in Обмен отпечатками:

Если у тебя 1 пользователь и используешь "встроенные отпечатки", то скорее всего база сливается, ну тогда купи 5 ключей и сливай ладно уже.

То есть мы по определению сутками только сидим и сливаем базу... вот честно до ваших постов просто покупали лицухи и работали, даже не думая об этом.

Весь этот сыр бор начался из за 1 человека, и теперь гнут в позы всех. Не ну реально же. Причем вы даже знаете из за кого.

Ajshma

@support said in Обмен отпечатками:

Возможно там будет абонплата, или возможность присваивать пользователям ключи. И нескольким один и тот же ключ, но не всем один сразу. И скорее всего будет ограничение по количеству запросов в день. Большое, но не бесконечное как сейчас.

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.
И каждый то платит, то не платит, продлевается, не продлевается. Постоянно заходить в админку и что-то шаманить - этому дай, у этого сними и т.п.. Сделайте хотя бы уже наконец сортировку и фильтрацию нормальную в разделе "пользователи".

Если хотите увеличение дохода, то введите градацию стоимости лицензий - 1 пользователь, 10 пользователей, 100, 500, 1000 и овер. И если лимита пользователей достиг - нового пользователя к себе добавить не можешь.
Проблемы слива отпечатков это не решит. Но это уже не будет проблемой, если не считать это проблемой, так как увеличится доход разработчика БАСа. И от этого выиграют все. Чем проще вход в пользование софтом для пользователя, тем охотнее он расстанется со своими деньгами. Чем больше разработчик продает свой софт пользователям - тем больше заработает разработчик BAS.

Проекты разные бывают. У меня, к примеру, нет никакой отдельной БД отпечатков. Но клиенты под себя создают такие базы, так как база Фингерпринтсвитчера, по мнению многих - некачественная, и им приходится проверять отпечатки, сортировать и фильтровать. Я не говорю уж о том, что "официальный" способ получения отпечатков крайне неудобный и несовершенный. Например тегов крайне мало - где яндекс-браузер? Где планшеты? Где проверка на тач? Что делать, если сервис фингерпринтсвитчера упадет, когда у тебя 500 клиентов истерят в личке? Как это отфильтровать и предоставлять качественный сервис, не создавая отдельную базу отпечатков или профилей? Никак!

Усложняя процесс с отпечатками, мы придем лишь к очередному витку мозгового штурма, так как голь на выдумки хитра - снова придется вводить ограничения и бороться с разработчиками. Я не против покупать лишние ключи фингеров, но меня не радует перспектива очередного гемора работы с деревянной админкой. Проще говоря, я предлагаю компромисс. Оставить все как есть и увеличить доходность разработчика BAS за счет платы за количество пользователей.

A Former User

@Ajshma На такой случай я как знал создал на вп админку которая курирует лицензии , и вам так же надо будет. Имя, почта, соц сети для идентификации.

• авто отключение в случае не оплаты.

A Former User

@Dodok ут меня вообще в гугл таблице ) но лучше бы было чтобы это было в родной админке, что бы каждый не тратил время на создание личных костылей

sergerdn

@FastSpace said in Обмен отпечатками:

@sergerdn said in Обмен отпечатками:

@DuckDuck said in Обмен отпечатками:

@sergerdn ну ты же как минимум со своим софтом это делал ?

Есть аккаунты у меня в программулине, надо их передать другим людям, я передавал папку с профилем BAS и логины/пароли отдельно. Что надо будет купить ключ, чтобы пользоваться FingerprintManager, люди заранее знали, я предупреждал.

Это проблема,
мне на днях писал человек хочет купить аков, желательно с профилем. Мне что оттуда выдернуть отпечаток и говорить вот сам ставь его xD

Я скопировал отдельно профили(внутри отпечаток, прокси, etc) подключился к его компьютеру удаленно, поставил FingerprintManager. Убедился, что аккаунты все рабочие.

Так было, а вот как будет в ближайшем времени - да хз.

sergerdn

@Dodok said in Обмен отпечатками:

Весь этот сыр бор начался из за 1 человека

Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.

А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.

@Ajshma said in Обмен отпечатками:

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.

Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.

biohacker01

@sergerdn said in Обмен отпечатками:

@Dodok said in Обмен отпечатками:

Весь этот сыр бор начался из за 1 человека

Я видел кучу программ на BAS, которые люди продавали и внутри был вшит ключ для получения отпечатков. И всегда так было.

А должно было быть 1 клиент(пользователь) == 1 отдельный ключ.

@Ajshma said in Обмен отпечатками:

Давайте только не присваивать пользователям ключи. Я просто представляю, какой это будет гемор в админке, когда у тебя более 500-1000 пользователей заведено.

Ты и так должен был это делать. Правило, что ключи и отпечатки нельзя расшаривать, возникло далеко не вчера. Другое дело - что никто за этим не следил и наказания не накладывал.

Так вроде ни кто не отменяет старый способ, когда человек сам покупает отпечаток ключ, и сам его вводит в софте в ресурс.
Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.

sergerdn

@biohacker01 said in Обмен отпечатками:

Тут больше речь была для тех кому необходимо иметь базу отпечатков у себя, и отдавать уже отпечатки со своей базы.

Если кто-то делает таким способом(как и я):

1. Получает отпечатки с сервера BAS, сохраняет их, фильтрует, etc
2. Раздает отпечатки со своего сервера своим скриптам(скрипты мои, не клиентские и не зашифрованы)

Можно способ переделать в(как для своих, так и для клиентских):

1. Создать микросервис фильтрации отпечатков
2. Скрипт получает отпечаток с сервера BAS на клиентской машине с помощью ключа клиента, отправляет его на микросервис и получает вердикт - good or bad. Если bad - повторяет цикл.

Микросервис можно написать на чем угодно. Судя по этому форуму многие разработчики знают Javascript, а тут выбор есть.
Лично я немного использовал в работе https://nestjs.com/, только положительные эмоции. Очень удобно использовать dependency injection. Тесты писать одно удовольствие. Немного высоковатый порог входа на мой взгляд. Но так как я знаком немного с https://symfony.com/, это было не сильно тяжело для меня.

Для тех, кто предпочитает python, есть https://fastapi.tiangolo.com/. Да, там нет многих "крутых" фич, зато простую логику можно сделать за вечер.

Общую логику фильтрации можно сделать как middleware - есть список очень простых фильтров, если отпечаток не проходит какой-то фильтр, то используется fast return для отбраковки отпечатка. Или, если кто-то предпочитает проходить все фильтры - не использовать fast return.

Куча маленьких middleware позволит написать также кучу очень простых тестов на этот функционал. Вероятно, на каждый middleware тест будет несколько строк кода.

A Former User

@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅

sergerdn

@UserTrue said in Обмен отпечатками:

@sergerdn вчера разработчик удалили мое гораздо более краткое описание этой возможности 😅

Все люди, может быть разработчик неправильно(ошибочно) расценил твой пост. Я свой перечитал множество раз - нарушения правил не увидел. Но после твоего сообщения на всякий более подробно расшифровал пару моментов.