Criptografia de data - página 3
Você está perdendo oportunidades de negociação:
- Aplicativos de negociação gratuitos
- 8 000+ sinais para cópia
- Notícias econômicas para análise dos mercados financeiros
Registro
Login
Você concorda com a política do site e com os termos de uso
Se você não tem uma conta, por favor registre-se
A questão é a seguinte :
Há uma data de 2017.09.01 00:00
Necessidade de codificá-lo.
Adicionar hash de data com sal ao arquivo além da data. Ao ler, verificar o hash, se não corresponderem, significa que pensamos ter tentado quebrá-lo.
É verdade que existe um, mas. Qualquer proteção adicional funcionará na suposição de que o código não possa ser descompilado.
O mais racional é se você está alugando EAs. Eu usei uma variável global do terminal, então se for hora de verificar, o EA vai ao site, reescreve o tempo e o resto dos gráficos leva o seu tempo.
Cumprimentos.
Usei uma variável global do terminal para que, se for hora de verificar, a EA vá para o site e reescreva o tempo, EAs de outros gráficos tiram o tempo da variável global e não vão para o site, limitando assim a freqüência de acesso ao site.
Armazeno o tempo em 5 dígitos em diferentes variáveis e depois adiciono / subtraio-os (o algoritmo não é divulgado). O Expert Advisor não verifica a chave em cada tick; ela é verificada uma vez a cada 1-2 horas. Se o tempo for alterado, o Consultor Especialista verá que e se for menor que o atual 4*3, deixará de funcionar, se for mais que o atual mais 4 horas, também deixará de funcionar. Como uma proteção simples, é bastante normal e confiável, ao reiniciar o terminal, ou mudança de prazo, ele apaga a velha variável global e vai para o local. Se você quiser contornar a proteção, é muito difícil, a menos que você envie um pedido para outro servidor e tire dados dele, mas isto requer uma chave, acho que esta opção está fora de questão.
Uma serraria inglesa foi comprada para uma fazenda coletiva em Tula.
Os homens decidiram experimentar
Eles jogaram um tronco de bétula
- "Bzhik" - disse a serraria inglesa e entregaram uma pilha de pranchas de bétula retas
- De jeito nenhum! Os homens de Tula ficaram espantados!
Eles jogaram um de carvalho com nós
- Vzhiiiik! disse a serraria inglesa e entregaram uma pilha de tábuas de carvalho liso
- De jeito nenhum! Os Tula muzhiks ficaram ainda mais espantados!
Atirou um pé-de-cabra para lá...
- De jeito nenhum! - disse a serraria inglesa e fechou
- Então isso é um estrondo para o seu dólar! - disseram os homens de Tula!
Vocês, caros cidadãos, podem inventar qualquer esquema de defesa que quiserem. Mas tudo se rompe da maneira mais fácil. E o problema não é que o "cliente" possa ser inescrupuloso ... mas nas "manobras" de um corretor "respeitável".
Tudo quebra, todos os sistemas e algoritmos, desde o simples até o super complexo. E geralmente da maneira mais desagradável. Por exemplo, quebras de conexão, solicitações, re-conexão a outro servidor, etc.
Vocês, caros cidadãos, podem inventar qualquer esquema de defesa que quiserem. Mas tudo o que é complicado é quebrado da maneira mais simples. E o problema não é que o "cliente" possa ser inescrupuloso ... mas nas "manobras" do "respeitável" corretor.
Tudo quebra, todos os sistemas e algoritmos, desde o simples até o super complexo. E geralmente da maneira mais desagradável. Por exemplo, quebras de conexão, solicitações, re-conexão a outro servidor, etc.
Quebrar (destruir) e hacking (abrir, entrar sem danificar o conteúdo) são coisas diferentes
Usei uma variável global do terminal para que, se for hora de verificar, a EA vá ao site e reescreva o tempo, as EAs de outros gráficos tomem o tempo da variável global e não vão ao site, então limitei a freqüência de acesso ao site.
Armazeno o tempo em 5 dígitos em diferentes variáveis e depois adiciono / subtraio-os (o algoritmo não é divulgado). O Expert Advisor não verifica a chave em cada tick; ela é verificada uma vez a cada 1-2 horas. Se o tempo for alterado, o Consultor Especialista verá que e se for menor que o atual 4*3, deixará de funcionar, se for mais que o atual mais 4 horas, também deixará de funcionar. Como uma proteção simples, é bastante normal e confiável, ao reiniciar o terminal, ou mudança de cronograma, ele apaga a velha variável global e vai para o local. A proteção de desvio é muito difícil, a menos que você envie um pedido para outro servidor e tire dados de lá, mas isto requer uma chave, eu acho que esta opção está excluída.
A única maneira de contorná-la é enviar um pedido para outro servidor e recuperar dados de lá, mas isto requer uma chave, tipo esta opção está descartada.
Cumprimentos.
Quebrar (destruir) e quebrar (invadir, entrar sem danificar o conteúdo) são coisas diferentes
https://www.youtube.com/watch?v=KsSn7ih2ln0
Na minha opinião, seria mais confiável.
Sinceramente.
Você fala a verdade... Aqueles que compreendem sempre apoiarão a idéia.
se um ladrão sabe que seu vizinho tem uma câmera e ela está apontada para sua porta, ele entraria pela porta? eu não acho, o mesmo com a criptografia, você sabe como ela é criptografada, você está na metade do caminho.
isso é vida, você tem que saber essas coisas.
deixo a todos a decisão se a criptografia é racional ou não. qualquer proteção pode ser quebrada, mesmo super avançada, é uma questão de tempo de CPU. vale a pena colocar proteção em um EA? a resposta é não, um bom EA deve ganhar dinheiro no mercado para seu proprietário, e não trazer lucro na forma de uma licença por um mês ou ano.
Quanto aos algoritmos de criptografia de código aberto, não acho que alguém irá postar os códigos dos algoritmos do Ministério da Defesa ou de outras agências que criptografam seus dados.
Com os melhores cumprimentos
é uma chatice.... leia algo sobre criptografia assimétrica, por favor
sei que este é um fórum de leigos, mas não nesta medida.
os algoritmos de criptografia são colocados em domínio público para que haja o maior número possível de pessoas dispostas a hackeá-los, pagando inclusive grandes bônus por encontrar vulnerabilidades
o GSM foi rachado precisamente porque o protocolo foi fechado e não foi amplamente testado por hackers
A propósito, a Amazon paga bom dinheiro para encontrar buracos em seu sistema de pagamento.
Você deveria tê-lo gravado em disco e não necessariamente na pasta do terminal.
Cumprimentos.
Os produtos não são adequados para tal proteção super-duper, basta uma simples proteção contra vovós.