Шифрование даты - страница 3

 
короче говоря - надо добавить избыточную информацию
 
Vladimir Pastushak:

Вопрос следующий :

Есть дата 2017.09.01 00:00

Нужно ее зашифровать.

Добавить в файл кроме даты хеш даты с солью. При чтении сверить хеш, если не совпадают, значит считаем что пытались ломать.

Правда есть одно но. Любая дополнительная защита будет работать с допущением что код нельзя декомпилировать. если можно, то доп. защиту можно сделать только с выносом на внешний сервер.

 
Andrey Kisselyov:

когда создавал защиту была такая мысль, продумал досконально, построение и структура вышли как у вас. самое рациональное, если занимаешься прокатом советников.


с уважением.

Я использовал глобальную переменную терминала для того, что если пришло время проверки, то советник идёт на сайт, и переписывает время, советники с остальных графиков уже берут время с глоб.переменной, и не идут на сайт, этим ограничил частоту обращения к сайту.

Время храню в виде 5 цифр в разных переменных, потом их складываю/вычитаю(алгоритм не разглашаю). Советник не проверяет на каждом тике ключ, проверка раз в 1-2 часа. Если подменить время, то советник это увидит, и если оно меньше текущего-4*3, то перестанет работать, если больше текущего плюс 4 часа, то тоже перестанет работать. Как простенькая защита, вполне нормально и надёжно, при перезапуске терминала, или смене таймфрейма, удаляет старую глоб.переменную и идёт на сайт. Обойти защиту очень сложно, разве только послать запрос на другой сервер, и от туда брать данные, но для этого нужен ключ, вроде как и этот вариант исключён.

 

Купили в тульский колхоз английскую лесопилку.
Решили испытать её мужики
Кинули березовое бревно
- Вжик - сказала английская лесопилка и выдала стопку ровненьких березовых досок
- Ни фига себе! Удивились тульские мужики!
Кинули дубовое с сучками
- Вжииик! сказала английская лесопилка и выдала стопку ровненьких дубовых досок
- Ни фига себе! Еще больше удивились тульские мужики!
Кинули туда лом..
- Ни фига себе! - сказала английская лесопилка и накрылась
- Вот тебе и вжик! - сказали тульские мужики!

Вы, Уважаемые граждане, можете любую схему защиты придумать. Но все сложное ломается самым простым способом. И беда не в том, что «клиент» не добросовестный может попасться… А в «маневрах» «добропорядочного» брокера.
Ломается все, любые системы и алгоритмы, от простого до супер сложного. И обычно самым неказистым способом. К примеру обрыв связи, реквоты, реконект на другой сервер и т.п.

 
Andrey Alekseev:

Вы, Уважаемые граждане, можете любую схему защиты придумать. Но все сложное ломается самым простым способом. И беда не в том, что «клиент» не добросовестный может попасться… А в «маневрах» «добропорядочного» брокера.
Ломается все, любые системы и алгоритмы, от простого до супер сложного. И обычно самым неказистым способом. К примеру обрыв связи, реквоты, реконект на другой сервер и т.п.

Сломать (изничтожить) и взломать (вскрыть, залезть внутрь без повреждения содержимого) - разные вещи

 
Vitaly Muzichenko:

Я использовал глобальную переменную терминала для того, что если пришло время проверки, то советник идёт на сайт, и переписывает время, советники с остальных графиков уже берут время с глоб.переменной, и не идут на сайт, этим ограничил частоту обращения к сайту.

Время храню в виде 5 цифр в разных переменных, потом их складываю/вычитаю(алгоритм не разглашаю). Советник не проверяет на каждом тике ключ, проверка раз в 1-2 часа. Если подменить время, то советник это увидит, и если оно меньше текущего-4*3, то перестанет работать, если больше текущего плюс 4 часа, то тоже перестанет работать. Как простенькая защита, вполне нормально и надёжно, при перезапуске терминала, или смене таймфрейма, удаляет старую глоб.переменную и идёт на сайт. Обойти защиту очень сложно, разве только послать запрос на другой сервер, и от туда брать данные, но для этого нужен ключ, вроде как и этот вариант исключён.

про глобальную переменную это вы зря так сделали, нужно писать на диск и не обязательно в папку терминала. по моим соображением так будет более надежно.

с уважением.

 
STARIJ:

Сломать (изничтожить) и взломать (вскрыть, залезть внутрь без повреждения содержимого) - разные вещи


https://www.youtube.com/watch?v=KsSn7ih2ln0

 
Andrey Kisselyov:

про глобальную переменную это вы зря так сделали, нужно писать на диск и не обязательно в папку терминала. по моим соображением так будет более надежно.

с уважением.


Истину глаголите... Кто понимает, тот всегда поддержит идею.

 
Andrey Kisselyov:
если вор знает что у соседа стоит камера и она направлена на его дверь полезет ли вор в дверь? не думаю, так и при шифровании, знаешь как зашифровано уже пол дела сделано.
это жизнь, такие вещи нужно знать.

по поводу рациональности шифрования, это дело каждого, хочет мудрить по поводу защиты пусть делает, только любую защиту можно сломать, даже супер продвинутую, вопрос процессорного времени. стоит ли ставить защиту на советник? ответ однозначный не стоит, хороший советник должен зарабатывать деньги на рынке для своего хозяина, а не приносить прибыль в виде лицензии за месяц или год. но так как защита уже есть, ее можно предложить клиенту в качестве дополнительной опции.

по поводу открытости кодов алгоритмов шифрования, я не думаю что кто то выложит коды алгоритмов мин.обороны или других структур шифрующих свои данные. а то что есть в сети уже прошлое, значит на эти алгоритмы уже есть отмычка, шифруйте если хотите. открытые алгоритмы можно посмотреть и на их основе создать что то свое, для этого они годятся, как пример построения.

с уважением

это пипец.... почитайте что-нибудь об ассиметричном шифровании плз

я понимаю, тут форум непрофессионалов, но не до такой же степени

алгоритмы шифрования с тем и выкладываются в открытый доступ, чтобы было как можно больше желающих их взломать, за поиск уязвимостей даже выплачивают крупные премии

в свок время взломали GSM именно потому, что протокол был закрыт и не проверялся широкими кругами хакеров

кстати, Амазон платит неплохие деньги за поиск дыр в их платежной системе

 
Andrey Kisselyov:

про глобальную переменную это вы зря так сделали, нужно писать на диск и не обязательно в папку терминала. по моим соображением так будет более надежно.

с уважением.

Не те продукты, чтоб их так супер-пупер защищать, простой защиты от бабушек вполне достаточно.