[ Verify.su ] - сервис авторизации по ключами для вашего софта

Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
Пожалуйста, авторизуйтесь для просмотра ссылки.
- cервис для тех, кто занимается разработкой любого рода ПО \ софта \ читов \ скриптов и тд.


С его помощью Вы очень легко сможете внедрить в свой продукт систему доступа "по подписке", т.е. когда Ваш клиент будет покупать у Вас ключ доступа, который позволяет ему использовать Ваш софт в течение определенного периода (неделя \ месяц \ год - вы сможете это легко настроить в личном кабинете).

Вы сможете создавать продукты, генерировать для них ключи (как с привязкой по железу, так и без нее), управлять версиями, создавать black \ white листы пользователей, видеть подробную статистику и многое другое. Вы можете зарегистрироваться и сами более детально изучить личный кабинет и доступные в нем функции)

Кратко о том, как это работает:
  1. После регистрации Вы создаете в личном кабинете продукт и генерируете к нему ключи
  2. Ключ каким-либо образом попадает к вашему клиенту и он указывает его у себя в программе
  3. Ваш софт делает запрос на сервер к нашему API, сообщая ключ клиента и инфу о его ПК (HWID - уникальный код железа)
  4. Сервер сверяет инфу с БД и отправляет Вам зашифрованный ответ
  5. Ваша программа расшифровывает ответ (об этом подробно написано в документации) и принимает решение, разрешить пользователю использовать Ваш софт или нет
Т.е. если Петя купил у Вас ключ на месяц для какого-нибудь чита, то после первой активации ключа, ключу будет присвоен его HWID и время начнет тикать. Теперь если кто-то другой (или Петя с другого ПК) попытается запустить Ваш чит с этим же ключом, то в зависимости от настроек в Вашем ЛК, его либо не пустит, либо пустит но у ключа спишутся -1 сутки за перепривязку к новому ПК (это число так же настраивается, а еще есть возможность задать кол-во перепривязок в сутки без штрафа). При этом это все будет происходить без Вашего активного участия. Пете не придется ждать пока вы появитесь онлайн, а Вам - отвечать десяткам клиентам в день, из-за каких то мелочей.
Зачем и кому это может быть полезным?
  • Если у Вас достаточно большой поток клиентов, и Вам необходимо каждому выдавать свою пачку файлов (или под каждого делать свою сборку). За счет авторизации на удаленном сервере, Вы сможете написать код единожды и универсально под всех клиентов, покупателю будет лишь необходимо вставить в программу свой ключ, который он приобрел через какой-нибудь магазин цифровых товаров (oplata.info \ dipe.me \ deer.io и тд). Это сэкономит Вам уйму времени.
  • Если Вы хотите наладить сеть партнеров, которые бы осуществляли рекламу \ тех поддержку вашего продукта и получали % с каждого привлеченного клиента. Сгенерированные ключи можно без опасений выдавать на реализацию, ведь за Вами останется полный контроль - Вы всегда будете видеть если какой-то ключ будет активирован, а так же иметь возможность заблокировать выданные ключи в случае возникновения конфликтных ситуаций.
  • Если Вы хотите снизить минимальную цену для клиентов, которые хотят впервые попробовать Ваш софт. За счет предоставления доступа не навсегда, а на определенный срок, Вы сможете снизить цену, что позволит многим сомневающимся клиентам решиться на покупку вашего софта.
  • Если Вы хотите видеть подробную статистику использования Ваших продуктов и анализировать своих клиентов. У вас под рукой будет много различной инфы о частоте запросов, кто \ когда \ откуда и тд. Знание своей аудитории поможет Вам лучше развивать свой продукт

FAQ
Q: Насколько это безопасно? Меня могут взломать если я буду пользоваться Вашим сервисом?
A:
Взломать можно все, вопрос лишь во времени. Разумеется я позаботился со своей стороны о всем чем мог (например, сделать редирект на локалхост с подменой ответа не получится, анализировать динамически изменяемый да еще зашифрованный траффик тоже весьма запарно), но если Ваш софт реверсится любым скрипт кидди за 2 минуты, то я бессилен на это как-то повлиять) Ваша задача позаботится о хотя бы минимальной защите кода, чтобы проверку авторизации нельзя было обойти банальным безусловным переходом. Иначе что с авторизацией, что без нее, взломать Вас не составит труда.
Также очень важно понимать, что ломать софт просто так - дело бесполезное, так что если для взлома требуется приложить хоть сколько-нибудь усилий, а цена ему пара сотен рублей в месяц, то вряд ли кто-то этим вообще займется.

Q: Насколько сложно интегрировать верификацию в свой продукт?
A:
Проще простого, для этого Вы должны уметь делать всего 2 вещи: отправлять GET\POST запросы по HTTP(S) и программно получать информацию о железе клиента, составляя некий уникальный идентификатор (вариантов уйма, помогу с поиском инфы под Ваш язык если что). Так же В ЛК имеется детальное описание всех API методов и примеры кода.

Q: Есть ли возможность протестировать сервис бесплатно?
A:
Да, есть бесплатный недельный период (начиная с момента регистрации), этого должно с головой хватить на тесты (если что этот период можно немного расширить, обговаривается лично)

Контакты
Предпочтительный способ связи: виджет чата непосредственно на сайте
Пожалуйста, авторизуйтесь для просмотра ссылки.
(в правом нижнем углу)
Skype: farmwl
Не стесняйтесь задавать интересующие Вас вопросы по указанным контактам. Помогу с интерграцией и вообще чем\как смогу.

Цена
  • 25$ / мес (есть скидки при покупке сразу на полгода и год)
  • 500$ разово за выделенный сервер (Вы арендуете VPSку, я Вам туда накатываю копию сервиса).
Покупка доступна в автоматическом режиме
Пожалуйста, авторизуйтесь для просмотра ссылки.

Согласен на гаранта
 
Участник
Статус
Оффлайн
Регистрация
26 Май 2017
Сообщения
333
Реакции[?]
165
Поинты[?]
0
У вас все данные уже на клиенте, а сервер обрабатывает то, что уже знает клиент и сервер. Короче, недалеко от индиго ушли.
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
У вас все данные уже на клиенте, а сервер обрабатывает то, что уже знает клиент и сервер.
О каких именно "ВСЕХ" данных идет речь? Не очень понятна суть предъявы
Не кажется ли Вам весьма логичным, что клиент прежде чем авторизоваться должен предоставить (а значит и определить) свои идентификационные данные?
В данном случае - составить некоторым образом HWID пользователя и прочитать из файлика\поля его ключ доступа.
А задача сервера эти полученные данные обработать должным образом - запомнить c какого HWID какой ключ был активировал; кому можно разрешать доступ, а кому нет; какой это доступ (приватный \ тестовый \ обычный) и тд.
Если же Вы о настройках продукта, которые в упрощенном примере на сайте (созданном специально для наглядности) определены прямо в коде, то уж наверное стоит понимать, что это лишь пример, и что это можно обыграть более гораздо изящно..
Ну а если речь шла о чем-то другом, то поясните)
 
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,648
Реакции[?]
2,172
Поинты[?]
162K
Ну а если речь шла о чем-то другом, то поясните)
речь идет о том, что код успешной и не успешной авторизации статичен, и известен клиенту/серверу. Следовательно простая подмена хоста.
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
речь идет о том, что код успешной и не успешной авторизации статичен, и известен клиенту/серверу. Следовательно простая подмена хоста.
Боюсь Вас разачаровать.... но он не статичен, 2 подряд ответа, несущих одинаковый смысл будут совершенно разными, т.к. во-первых рандомятся позиции, во-вторых есть динамическая составляющая.
Неужели Вы думаете что самая очевидная уязвимость не была бы устранена в первую же очередь?)
 
Участник
Статус
Оффлайн
Регистрация
26 Май 2017
Сообщения
333
Реакции[?]
165
Поинты[?]
0
речь идет о том, что код успешной и не успешной авторизации статичен, и известен клиенту/серверу. Следовательно простая подмена хоста.
Там возврат динамичен, но код успешной проверки в программе известен. Ну, это бестолково, когда у тебя все данные в приложении висят. Я внутрь приложения заинжекчу длл и изменю условия проверки. Опять же, на сайте в разделе FAQ все алгоритмы проверки слиты. Можно тупо подменить запрос и все.
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
Я внутрь приложения заинжекчу длл и изменю условия проверки.
от этого, я увы бессилен, я не могу за разработчика сделать вообще все) как и сказано в описании, если программа легко ломается банальными безусловными переходами или NOP'ами, то тут сложно как-то помочь
 
Участник
Статус
Оффлайн
Регистрация
26 Май 2017
Сообщения
333
Реакции[?]
165
Поинты[?]
0
от этого, я увы бессилен, я не могу за разработчика сделать вообще все) как и сказано в описании, если программа легко ломается банальными безусловными переходами или NOP'ами, то тут сложно как-то помочь
Тогда какой смысл в сайте, если все опирается на разработчика софта?
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
ясно, дое*аться можно всегда, было бы желание) так можно сказать про большинство сервисов в интернете "а зачем оно надо, если можно сделать самому?" - Вам действительно нужно объяснить, почему людям иногда проще купить\арендовать готовое и отлаженное, нежели изобретать все с нуля самому?
Зачем-то же люди пользуются приватными подписками на VCS'ах аля bitbacket, а ведь их исходники все-равно могут слить крысы внутри компании!!!! зачем же тогда нужен битбакет, если все равно безопасность зависит от владельца исходников?!11
Любой сервис выполняет ту или иную, но определенную задачу, а не решает все сопутствующие проблемы\опасности.
Надеюсь я ответил на Ваш вопрос)
 
Участник
Статус
Оффлайн
Регистрация
26 Май 2017
Сообщения
333
Реакции[?]
165
Поинты[?]
0
- Вам действительно нужно объяснить, почему людям иногда проще купить\арендовать готовое и отлаженное, нежели изобретать все с нуля самому?/QUOTE]
Мне лучше самому написать веб часть, чем платить за аренду арийского велосипеда за $25 в месяц. Причем, когда технология арийского велосипеда слита на самом же сайте, где арендуется велосипед. Мы живем в РФ, где много кулибинов, которые могут сделать все.
 
Начинающий
Статус
Оффлайн
Регистрация
11 Май 2017
Сообщения
35
Реакции[?]
23
Поинты[?]
0
Не ну а чё, нормальная тема, напиши софт сделай защиту (но ни в коем случае не трать 10 минут на написание сервера, на том же nodejs), лучше арендовать, чтобы проще пропатчить было)))0 Блядь ТС, ты бы хотябы какое нить асинхронное шифрование юзал бы, я хз...
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
Причем, когда технология арийского велосипеда слита на самом же сайте, где арендуется велосипед.
На сайте в примерах, описана стандартная схема работы request-response, с небольшими уточнениями того, что происходит. Знание этой информации никак не поможет злоумышленнику. Если Вы правда считаете, что Вам достаточно этой информации, чтобы что-то взломать - к чему столь много слов - сломайте, и выложите в паблик эту инфу) (ссылочку на софт мой подсказать?)

Не ну а чё, нормальная тема, напиши софт сделай защиту (но ни в коем случае не трать 10 минут на написание сервера, на том же nodejs), лучше арендовать, чтобы проще пропатчить было)))0 Блядь ТС, ты бы хотябы какое нить асинхронное шифрование юзал бы, я хз...
10 минут на такой сервис... асинхронное шифрование.... Вы явно эксперт батенька)
попытка выпендриться как-то не задалась - во-первых, шифрование асимметричное, а не асинхронное, во-вторых, асимметричное шифрование уже включено в стандарт https...
Ну и напоследок, если мы рассматриваем ситуацию, что злоумышленник является покупателем софта: даже если он увидит все параметры запроса - ему с этого ни горячо не холодно, можете сами в этом убедиться\попробовать подобрать ответы)

Я склонен полагать, что диалог этот никуда не приведет, Вы вряд ли пытались даже ковырять сервис, и не очень представляете, что там под капотом. Кроме того, фразы в духе "это легко сломать" с аргументацией "ну там же написано, как оно работает" - вызывают умиление..
Никто Вам не мешает написать себе свои сервера верифи с преферансом и поэтэссами за 10 минут с подобным или меньшим функционалом, если у Вас хватает на то скила, но умоляю, избавьте от абсолютно голословных заявлений об уязвимости \ ненужности \ и тд сервиса) Без подкрепления какими бы то ни было пруфами, а просто предполагая, что у меня там все не слава богу, Вы лишь характеризуете себя как форумные аналитики, которые пытаются кому-то в интернете доказать, что он не прав))
 
Начинающий
Статус
Оффлайн
Регистрация
11 Май 2017
Сообщения
35
Реакции[?]
23
Поинты[?]
0
На сайте в примерах, описана стандартная схема работы request-response, с небольшими уточнениями того, что происходит. Знание этой информации никак не поможет злоумышленнику. Если Вы правда считаете, что Вам достаточно этой информации, чтобы что-то взломать - к чему столь много слов - сломайте, и выложите в паблик эту инфу) (ссылочку на софт мой подсказать?)


10 минут на такой сервис... асинхронное шифрование.... Вы явно эксперт батенька)
попытка выпендриться как-то не задалась - во-первых, шифрование асимметричное, а не асинхронное, во-вторых, асимметричное шифрование уже включено в стандарт https...
Ну и напоследок, если мы рассматриваем ситуацию, что злоумышленник является покупателем софта: даже если он увидит все параметры запроса - ему с этого ни горячо не холодно, можете сами в этом убедиться\попробовать подобрать ответы)

Я склонен полагать, что диалог этот никуда не приведет, Вы вряд ли пытались даже ковырять сервис, и не очень представляете, что там под капотом. Кроме того, фразы в духе "это легко сломать" с аргументацией "ну там же написано, как оно работает" - вызывают умиление..
Никто Вам не мешает написать себе свои сервера верифи с преферансом и поэтэссами за 10 минут с подобным или меньшим функционалом, если у Вас хватает на то скила, но умоляю, избавьте от абсолютно голословных заявлений об уязвимости \ ненужности \ и тд сервиса) Без подкрепления какими бы то ни было пруфами, а просто предполагая, что у меня там все не слава богу, Вы лишь характеризуете себя как форумные аналитики, которые пытаются кому-то в интернете доказать, что он не прав))
прости да, я довен, ассиметричное, всё верно, описался... 10 минут это абстрактно, но у тебя уйдет не больше 2-3 часов на написание сервера, который будет тебе возвращать ту или иную инфу
 
Начинающий
Статус
Оффлайн
Регистрация
11 Май 2017
Сообщения
35
Реакции[?]
23
Поинты[?]
0
и опять же, удачи в предоставлении услуг, ВОЗМОЖНО вы найдете своих клиентов... но ИМХО это не тот случай когда пользователи данного сервиса, не в состоянии поднять свой сервер лицензирования, сервис определенно удобен, но загоняет в рамки, если кодер захочет передавать какую то инфу, при авторизации\проверке лицензии, используя вашу реализацию он не сможет этого сделать...
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
прости да, я довен, ассиметричное, всё верно, описался... 10 минут это абстрактно, но у тебя уйдет не больше 2-3 часов на написание сервера, который будет тебе возвращать ту или иную инфу
маленькое и простое - да, думаю действительно за несколько часов написать можно. но наверное глупо сравнивать это с тем комбайном что предложен у меня?
Много различного доп функционала (который открывает доп возможности для начинающих разрабов), который к тому же завернут в достойную внешку.
Кому-то может быть лень, кто-то просто не умеет делать серверную часть - сервис же позволяет "стартануть"

но ИМХО это не тот случай когда пользователи данного сервиса, не в состоянии поднять свой сервер лицензирования, сервис определенно удобен, но загоняет в рамки, если кодер захочет передавать какую то инфу, при авторизации\проверке лицензии, используя вашу реализацию он не сможет этого сделать...
Все всегда можно дописать) это обговаривается лично. со момента выпуска сервиса в паблик по просьбам вновьприбывших клиентов уже было сделано пару функций, таких как заморозка срока ключа, сброс хвида на ключе и настройка у продукта кол-ва перепривязок ключа без штрафа в сутки

P.S. Вообще, меня конечно удручает тот факт, что у нас люди не особо разбираясь, пытаются в первую очередь сказать "какое же ты говно")
 
Начинающий
Статус
Оффлайн
Регистрация
21 Июн 2018
Сообщения
9
Реакции[?]
1
Поинты[?]
0
Сверху Снизу