Citat:
Passwd:
Citat:
broker: Pa ne bih bas rekao. Isprobano je u praksi i odlicno se pokazalo.
No rado bih cuo, na koji nacin bi ti takvu zastitu razbio za 2 minuta.
Kreker vidi cijeli kod tvog programa (to znas vec), znaci njemu nista nije skriveno, samo treba gledat kod i pohvatat o cemu se radi
Jedino nam preostaje da mu neki dio programa nije dostupan (da ga ne moze otvorit "ispod haube", a za to je jedino rjesenje koristenje web servera)
Kreker uvek vidi kod programa, a onaj koji ne vidi mu i ne treba jer je njemu potreban samo onaj kod koji izvrsava zastiti a on mora da mu bude vidljiv.
no, kvaka dobrog pristupa u zastiti je u tome da shvatis da sve sto je jedan covek napravio drugi moze da razvali i da je besmisleno uopste se truditi da se napravi nerazvaljvia zastita. Cilj je narpaviti zastitu za cije razvaljianje je potrebno previse vremena i truda, tako da se krakeru ne isplati to da radi.
Dakle, stos je da napravis kod koji je tesko pratiti i razumeti, tako da kraker ne moze da se lako snadje i brzo pronadje ono sto mu treba. Eh kad bi to bilo tako, da svako ko ima pristup masinskom kodu moze lako da vidi sta aplikacija radi, onda ne bi programi bili tako skupi, jer bi tehnologije bilo lako kopirati.
Citat:
Ako server treba samo vratit "ok" onda se moze odmah krekovat klijent jer je server bespotreban, a sta ako server sve racuna, daje izgled klijentu (forme), ubacuje plug-inse, posluzuje DLL-ove potrebne da program radi, sve radi i daje upute a korisnik je povezan samo sa klijentom..znaci krekeri ne mogu odvojit program od glavnog servera jer program nece radit..a da bi dobio upute provjerava se key koji server provjeri..itd itd..
Hajde da se malo spustis na zemlju. Ako napravis takvu viseslojnu apliakciju ona je i dalej apliakcija, pa ce krakeru biti dostupni svi nejgovi delovi, ukljucujuci i serveski (iz prostog razloga sto klijentu moras da isporucis i serverski deo, osim u slucaju da stvarno smatras da je normalno da korisniku prodas "browser", a da se apliakcija nalazi na tvom serveru)