C++ Вопрос Лоадер + вебсокеты

typescript · 26 Июн 2022

на сколько они безопасны для лоадера? условимся тем что ссл включен.
Делаю просто пример для лоадера на сокетах, очень простой(бек жс)
Хочу узнать есть ли смысл или нет(плюсики ток осиливываю) поэтому учуся

KegA · 26 Июн 2022

Если лоудер работает через http сервер (сайт) то разницы не какой. Можно просто использовать wininet то же самое будет по итогу.
Потому что ты будешь создавать сокет для http тупо больше кода. wininet уже готовое решение.

Сокеты использовать если у тебя свой сервер дедик самописный сервер тогда уже юзай сокеты там можно выберать по какому протоколу работать и собственные запросы ответы.

DTRR · 26 Июн 2022

Шифруй трафик по сокетам и всё, дефолт защита.

typescript · 26 Июн 2022

KegA написал(а):
Если лоудер работает через http сервер (сайт) то разницы не какой. Можно просто использовать wininet то же самое будет по итогу.
Потому что ты будешь создавать сокет для http тупо больше кода. wininet уже готовое решение.

Сокеты использовать если у тебя свой сервер дедик самописный сервер тогда уже юзай сокеты там можно выберать по какому протоколу работать и собственные запросы ответы.

ну вот я же написал, условие то что он под сертификатом - reverse proxy + ssl, думаю больше ничего не надо?

crystalllll · 26 Июн 2022

typescript написал(а):
ну вот я же написал, условие то что он под сертификатом - reverse proxy + ssl, думаю больше ничего не надо?

бро. реально знающие люди ничего никогда не расскажут. а все что написали выше это дефолт.

Dimedrol · 26 Июн 2022

SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

crystalllll · 26 Июн 2022

Dimedrol написал(а):
SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

ну так или иначе расшифровать это, как и все другое возможно, кому надо тот сделает.
все что клиенту приходит - потенциально небезопасно

Dimedrol · 26 Июн 2022

Reco9l написал(а):
ну так или иначе расшифровать это, как и все другое возможно, кому надо тот сделает.

Нету ничего не возможного(

typescript · 26 Июн 2022

Dimedrol написал(а):
SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

Про запрос + соль не понял, ты шо имеешь ввиду? Типо шифровку запроса ответа данных и потом декрипт на клиенте и на сервере?

Dimedrol · 27 Июн 2022

typescript написал(а):
Про запрос + соль не понял, ты шо имеешь ввиду? Типо шифровку запроса ответа данных и потом декрипт на клиенте и на сервере?

ТИпо того.
Отправляем запрос на php скрипт.
К запросу добавляем сольт.
Эта сольт есть одной, в клиенте и на сервере php скрипте.
Отправляем запрос+сольт+запрос в реверсе
и что и как угодно , чтобы сервер это смог перепроверить

typescript · 27 Июн 2022

Dimedrol написал(а):
ТИпо того.
Отправляем запрос на php скрипт.
К запросу добавляем сольт.
Эта сольт есть одной, в клиенте и на сервере php скрипте.
Отправляем запрос+сольт+запрос в реверсе
и что и как угодно , чтобы сервер это смог перепроверить

Ну типо, как. Я могу использовать щас это, у меня все же не пхп скрипт, я хочу отправить команду по сокетам на авторизацию, делаю енкрипт жсон объекта, и отправляю и там уже дешифрую и отправляю ответ так же шифруя и на клиенте дешифруя не отправляя лишнию инфу, + генерирую ключ на каждую авторизацию в клиенте, на получение списка софтов(на клиент он не отправляется), и я его опять генерирую, для получение байтов к примеру Чита и опять удаляю дешифруя его так же на клиенте хотя тут хз с инжекторами и тд ещё не работал

Dimedrol · 27 Июн 2022

В любом случае нужен сервер для хранения данных.

typescript · 27 Июн 2022

Dimedrol написал(а):
В любом случае нужен сервер для хранения данных.

Разумеется, спасибо

Dimedrol · 27 Июн 2022

typescript написал(а):
Разумеется, спасибо

Если что, задавайте вопросы. Это будет развивать этот раздел.

typescript · 27 Июн 2022

Dimedrol написал(а):
Если что, задавайте вопросы. Это будет развивать этот раздел.

сделал примерно так сейчас это выглядит