Ir para conteúdo

[Tutorial] Sistema de licenças

Laravel 8 em Pessoa

Por Laravel 8 em Pessoa
em Tutoriais

 Compartilhar

Posts Recomendados

FabioKrakauer

FabioKrakauer

Postado
Postado

Primeiramente parabéns pelo tutorial. Mas gostaria de te dar uma dicas.

Primeira coisa que existem algumas falhas nisso e, não veja por mal, só quero ajudar e me perdoe se achou que fui intrometido.

1- Usar licenças por UUID não é uma boa. Gerar tokens aleatorios é uma ideia melhor.

2- A ideia da sua verificação de licença é usando uma prática muito comum chamada REST e é muito válida para diversas coisas, mas faltou uns headers nessa sua validação.

3- Burlar é muito simples, basta o intrometido mudar o 'endpoint' do teu cógido para qualquer mock que tenha a mesma resposta que a sua e seu plugin SEMPRE ira autorizar e você nem saberá pois não esta passando no seu servidor.

4- Como você mesmo disse, fazer verificações de IP do servidor seria uma boa ideia. ( Isso deve ser feito no backend da validação ), ver quem está fazendo a requisição ao invés do client enviar o IP como parâmetro.

 

Parabéns pelo tutorial. Tentei ser didático. Qualquer dúvida pode me chamar sem problemas!

0
Link para o comentário
Compartilhar em outros sites
Laravel 8 em Pessoa

Laravel 8 em Pessoa

Postado
  • Autor
Postado
5 minutos atrás, FabioKrakauer disse:

Primeiramente parabéns pelo tutorial. Mas gostaria de te dar uma dicas.

Primeira coisa que existem algumas falhas nisso e, não veja por mal, só quero ajudar e me perdoe se achou que fui intrometido.

1- Usar licenças por UUID não é uma boa. Gerar tokens aleatorios é uma ideia melhor.

2- A ideia da sua verificação de licença é usando uma prática muito comum chamada REST e é muito válida para diversas coisas, mas faltou uns headers nessa sua validação.

3- Burlar é muito simples, basta o intrometido mudar o 'endpoint' do teu cógido para qualquer mock que tenha a mesma resposta que a sua e seu plugin SEMPRE ira autorizar e você nem saberá pois não esta passando no seu servidor.

4- Como você mesmo disse, fazer verificações de IP do servidor seria uma boa ideia. ( Isso deve ser feito no backend da validação ), ver quem está fazendo a requisição ao invés do client enviar o IP como parâmetro.

 

Parabéns pelo tutorial. Tentei ser didático. Qualquer dúvida pode me chamar sem problemas!

É uma merda de tutorial nem me vou dar ao trabalho de ler a sua opinião e espero que ninguém use isto

0
Link para o comentário
Compartilhar em outros sites

Participe da Conversa

Você pode postar agora e se cadastrar mais tarde. Se você tiver uma conta, a class='ipsType_brandedLink' href='https://gamersboard.com.br/login/' data-ipsDialog data-ipsDialog-size='medium' data-ipsDialog-title='Sign In Now'>acesse agora para postar com sua conta.
Observação: sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emoticons são permitidos.

×   Seu link foi incorporado automaticamente.   Exibir como um link em vez disso

×   Seu conteúdo anterior foi restaurado.   Limpar Editor

×   Você não pode colar imagens diretamente. Carregar ou inserir imagens do URL.

Processando...
×
 Compartilhar
Ir para a lista de tópicos

  • Quem está navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...