Sistema de Key (infalível?)

[_Kurimatzu_]

Bem, é bem simples, você faz uma conexão com site externo, baixa a jar do plugin, apos isso, você compara o arquivo que está na pasta plugins, e o arquivo que o servidor baixou (tudo em Checksum , qualquer virgula, ou qualquer coisa que modifica e automaticamente barrado.)

private boolean compareFile(File f1, File f2){
		return f1.length() == f2.length() && Utils.checksum(f1).equals(Utils.checksum(f2));
	}

public static String checksum(File file) {
		  try {
		    InputStream fin = new FileInputStream(file);
		    java.security.MessageDigest md5er =
		        MessageDigest.getInstance("MD5");
		    byte[] buffer = new byte[1024];
		    int read;
		    do {
		      read = fin.read(buffer);
		      if (read > 0)
		        md5er.update(buffer, 0, read);
		    } while (read != -1);
		    fin.close();
		    byte[] digest = md5er.digest();
		    if (digest == null)
		      return null;
		    String strDigest = "0x";
		    for (int i = 0; i < digest.length; i++) {
		      strDigest += Integer.toString((digest[i] & 0xff) 
		                + 0x100, 16).substring(1).toUpperCase();
		    }
		    return strDigest;
		  } catch (Exception e) {
		    return null;
		  }
	}

Oquê acharam? 

[BatemanBR]

Depois que ele baixar os arquivos do site ele pode salvar o arquivo apartir de outro plugin ou software, não precisa ser o mesmo plugin para salvar os dados baixados.

A forma mais eficaz é usar ProGuard com sistema de keys.

[_Kurimatzu_]

Depois que ele baixar os arquivos do site ele pode salvar o arquivo apartir de outro plugin ou software, não precisa ser o mesmo plugin para salvar os dados baixados.

Precisa, para verificar todo o checksum presente na .jar.

Tipo , eu acho que é infalível, pois qualquer COISA que você modificar ele já te barra.

Apos baixar a jar do site, ela e automaticamente excluída(salva na pasta plugins, com nome estranho, depois que verifica a licença, ela e deletada.)

[BatemanBR]

Precisa, para verificar todo o checksum presente na .jar.

Tipo , eu acho que é infalível, pois qualquer COISA que você modificar ele já te barra.

Apos baixar a jar do site, ela e automaticamente excluída(salva na pasta plugins, com nome estranho, depois que verifica a licença, ela e deletada.)

Ele pode salvar os dados apartir da propria internet, vai baixando vai salvando.

E não tem como criptografar ja que o computador que ta baixando vai ter que saber descriptografar.

Não existe forma infalível, sempre tera como ver o codigo-fonte.

O unico jeito é dificultar, e a forma mais eficaz de dificultar é o ProGuard.

Editado Junho 3, 2016 por BatemanBR

[_Kurimatzu_]

Ele pode salvar os dados apartir da propria internet, vai baixando vai salvando.

E não tem como criptografar ja que o computador que ta baixando vai ter que saber descriptografar.

Não existe forma infalível, sempre tera como ver o codigo-fonte.

O unico jeito é dificultar, e a forma mais eficaz de dificultar é o ProGuard.

"E não tem como criptografar ja que o computador que ta baixando vai ter que saber descriptografar."

 

WTF

Editado Junho 3, 2016 por _Kurimatzu_

[Dery]

Ele pode salvar os dados apartir da propria internet, vai baixando vai salvando.

E não tem como criptografar ja que o computador que ta baixando vai ter que saber descriptografar.

Não existe forma infalível, sempre tera como ver o codigo-fonte.

O unico jeito é dificultar, e a forma mais eficaz de dificultar é o ProGuard.

Não diga que ProGuard é a forma mais eficaz cara

 

@Topic: gostei

Editado Junho 3, 2016 por zFork

[BatemanBR]

"E não tem como criptografar ja que o computador que ta baixando vai ter que saber descriptografar." 

 

WTF

Temos a palavra "CRIPTOGRAFIA", mas na verdade "CRIPTOGRAFIA" para você seria "AIFARGOTPIRC" porque você inverteu para so você entender, para outros entenderem essa palavra você teria que contar que inverteu.

Editado Junho 3, 2016 por BatemanBR

[leonardosc]

Isso é muito fácil de burlar, eu pensei nisso também, tipo, a 1 ano atras +-;

Editado Junho 3, 2016 por leonardosc

[_Kurimatzu_]

Isso é muito fácil de burlar, eu pensei nisso também, tipo, a 1 ano atras +-;

Burlar como? '-'

[leonardosc]

Burlar como? '-'

Nada que fique no lado do client é imburlável.

 

O cara pode simplesmente pegar o checksum do arquivo e modificar o sistema pra sempre usar aquele checksum, ai o cara pode alterar ezmente.

Eu já pensei nisso... não adianta.

[_Kurimatzu_]

Nada que fique no lado do client é imburlável.

 

O cara pode simplesmente pegar o checksum do arquivo e modificar o sistema pra sempre usar aquele checksum, ai o cara pode alterar ezmente.

Eu já pensei nisso... não adianta.

É, mais também terá outros sistemas de verificação como o de key.

Não é só esse, vai ter outros, verificar key, verificar key no mysql etc.

Isso só vai ajudar a proteger mais.

 

"O cara pode simplesmente pegar o checksum do arquivo e modificar o sistema pra sempre usar aquele checksum"

 

Tá, mais quando o servidor liga, ele baixa o arquivo novamente, como ele iria fixar o checksum?

[leonardosc]

É, mais também terá outros sistemas de verificação como o de key.

Não é só esse, vai ter outros, verificar key, verificar key no mysql etc.

Isso só vai ajudar a proteger mais.

 

"O cara pode simplesmente pegar o checksum do arquivo e modificar o sistema pra sempre usar aquele checksum"

 

Tá, mais quando o servidor liga, ele baixa o arquivo novamente, como ele iria fixar o checksum?

 

É só remover a parte que faz o download, não adianta perder teu tempo nisso, é muito simples de burlar.

[_Kurimatzu_]

É só remover a parte que faz o download, não adianta perder teu tempo nisso, é muito simples de burlar.

Mais eu vou proteger com o proguard. etc

[leonardosc]

Tu pode colocar key, criptografar o jar colocar o diabo a quatro mas nada vai impedir que um cliente que

já tenha comprado o produto aplique engenharia reversa no seu sistema pra burlar e redistribuir.

 

Pra mim eu acho que é perca de tempo.

 

Uma ótima maneira mesmo é usar ofuscadores, que vão deixar o código uma engronha e vai ser ruim

de aplicar engenharia reversa (para alguns, quem já conhece o bytecode não vai ter problemas).

[_Kurimatzu_]

Tu pode colocar key, criptografar o jar colocar o diabo a quatro mas nada vai impedir que um cliente que

já tenha comprado o produto aplique engenharia reversa no seu sistema pra burlar e redistribuir.

 

Pra mim eu acho que é perca de tempo.

 

Uma ótima maneira mesmo é usar ofuscadores, que vão deixar o código uma engronha e vai ser ruim

de aplicar engenharia reversa (para alguns, quem já conhece o bytecode não vai ter problemas).

Aí que está, isso se torna impossível. 

Nem todos, sabem usar engenharia reversa, esse código é mais uma "barreira" para impedir isso.

[leonardosc]

Aí que está, isso se torna impossível. 

Nem todos, sabem usar engenharia reversa, esse código é mais uma "barreira" para impedir isso.

Cara isso não é impossível de burlar, é simples, eu já te expliquei, isso pode até ajudar a proteger

mas não vai deixar seu sistema imburlável.

 

Boa sorte.