EXCLUSIVE
- Статус
- Оффлайн
- Регистрация
- 22 Авг 2023
- Сообщения
- 355
- Реакции
- 23
Слушай, клиент-сервер у тебя реализован просто ужасно. Почему всё так уязвимо сделано?
Где вообще API-ключ для клиента? Чтобы в случае чего можно было его сменить и защититься.
И где хоть какой-то шифр? XOR хотя бы, или можно попросить нейросеть придумать более крутой механизм.
Вот пример, как можно сделать: генерируешь токен (например, в нативном коде или через лаунчер, хоть как-то), отправляешь его на сервер. Сервер сохраняет этот токен, и уже под ним шифрует данные (magicvalue, дату, сам токен), отправляя клиенту и получая обратно.
Есть куча идей, но сейчас твой IRC просто мега кривой — ни защиты, ничего, любой может зайти в сниффер типа Swidler, скопировать нужные данные и засрать твой сервер своими запросами. Похоже, что код делала нейросеть, потому что такое невозможно нормально написать руками.
И ещё — зачем это всё на JS? Можно же сделать на Java с WebSocket, там есть готовые библиотеки, будет надежнее и чище.
Где вообще API-ключ для клиента? Чтобы в случае чего можно было его сменить и защититься.
И где хоть какой-то шифр? XOR хотя бы, или можно попросить нейросеть придумать более крутой механизм.
Вот пример, как можно сделать: генерируешь токен (например, в нативном коде или через лаунчер, хоть как-то), отправляешь его на сервер. Сервер сохраняет этот токен, и уже под ним шифрует данные (magicvalue, дату, сам токен), отправляя клиенту и получая обратно.
Есть куча идей, но сейчас твой IRC просто мега кривой — ни защиты, ничего, любой может зайти в сниффер типа Swidler, скопировать нужные данные и засрать твой сервер своими запросами. Похоже, что код делала нейросеть, потому что такое невозможно нормально написать руками.
И ещё — зачем это всё на JS? Можно же сделать на Java с WebSocket, там есть готовые библиотеки, будет надежнее и чище.
