C++ Лоадер + вебсокеты

[typescript]

на сколько они безопасны для лоадера? условимся тем что ссл включен.
Делаю просто пример для лоадера на сокетах, очень простой(бек жс)
Хочу узнать есть ли смысл или нет(плюсики ток осиливываю) поэтому учуся

 

[KegA]

Если лоудер работает через http сервер (сайт) то разницы не какой. Можно просто использовать wininet то же самое будет по итогу.
Потому что ты будешь создавать сокет для http тупо больше кода. wininet уже готовое решение.

Сокеты использовать если у тебя свой сервер дедик самописный сервер тогда уже юзай сокеты там можно выберать по какому протоколу работать и собственные запросы ответы.

 

[DTRR]

Шифруй трафик по сокетам и всё, дефолт защита.

 

[typescript]

Если лоудер работает через http сервер (сайт) то разницы не какой. Можно просто использовать wininet то же самое будет по итогу.
Потому что ты будешь создавать сокет для http тупо больше кода. wininet уже готовое решение.

Сокеты использовать если у тебя свой сервер дедик самописный сервер тогда уже юзай сокеты там можно выберать по какому протоколу работать и собственные запросы ответы.

ну вот я же написал, условие то что он под сертификатом - reverse proxy + ssl, думаю больше ничего не надо?

 

[crystalllll]

ну вот я же написал, условие то что он под сертификатом - reverse proxy + ssl, думаю больше ничего не надо?

бро. реально знающие люди ничего никогда не расскажут. а все что написали выше это дефолт.

 

[Dimedrol]

SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

 

[crystalllll]

SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

ну так или иначе расшифровать это, как и все другое возможно, кому надо тот сделает.
все что клиенту приходит - потенциально небезопасно

 

[Dimedrol]

ну так или иначе расшифровать это, как и все другое возможно, кому надо тот сделает.

Нету ничего не возможного(

 

[typescript]

SSL
Запрос + соль= хэш
Сервер: это все понимает и принимает решение.
Это в 2-х словах.

Про запрос + соль не понял, ты шо имеешь ввиду? Типо шифровку запроса ответа данных и потом декрипт на клиенте и на сервере?

 

[Dimedrol]

Про запрос + соль не понял, ты шо имеешь ввиду? Типо шифровку запроса ответа данных и потом декрипт на клиенте и на сервере?

ТИпо того.
Отправляем запрос на php скрипт.
К запросу добавляем сольт.
Эта сольт есть одной, в клиенте и на сервере php скрипте.
Отправляем запрос+сольт+запрос в реверсе
и что и как угодно , чтобы сервер это смог перепроверить

 

[typescript]

ТИпо того.
Отправляем запрос на php скрипт.
К запросу добавляем сольт.
Эта сольт есть одной, в клиенте и на сервере php скрипте.
Отправляем запрос+сольт+запрос в реверсе
и что и как угодно , чтобы сервер это смог перепроверить

Ну типо, как. Я могу использовать щас это, у меня все же не пхп скрипт, я хочу отправить команду по сокетам на авторизацию, делаю енкрипт жсон объекта, и отправляю и там уже дешифрую и отправляю ответ так же шифруя и на клиенте дешифруя не отправляя лишнию инфу, + генерирую ключ на каждую авторизацию в клиенте, на получение списка софтов(на клиент он не отправляется), и я его опять генерирую, для получение байтов к примеру Чита и опять удаляю дешифруя его так же на клиенте хотя тут хз с инжекторами и тд ещё не работал

 

[Dimedrol]

В любом случае нужен сервер для хранения данных.

 

[typescript]

В любом случае нужен сервер для хранения данных.

Разумеется, спасибо

 

[Dimedrol]

Разумеется, спасибо

Если что, задавайте вопросы. Это будет развивать этот раздел.

 

[typescript]

Если что, задавайте вопросы. Это будет развивать этот раздел.

сделал примерно так сейчас это выглядит