Скрыть токен ВК

[Joni Scripts]

Ищу человека который сможет помочь скрыть токен в LUA скрипте через запрос php или любым другим способом​

 

[Aniki]

По-хорошему токен надо хранить где-то у себя на сервере и при этом делать авторизацию на стороне ВК, например генерить уникальный идентификатор в lua-скрипте, а затем юзер должен будет его ввести ВК для начала обмена сообщениями. На сервере надо хранить таблицу соответствия этого идентификатора и VK ID чтобы никто кроме юзера (ну или того кто узнает этот идентификатор, что маловероятно если он сам его не скажет) не мог писать себе через группу. Прятать его в скрипте - глупо, даже если все перелопатить и нереально обфусцировать запрос можно будет отловить через любой сниффер пакетов.

 

[Joni Scripts]

По-хорошему токен надо хранить где-то у себя на сервере и при этом делать авторизацию на стороне ВК, например генерить уникальный идентификатор в lua-скрипте, а затем юзер должен будет его ввести ВК для начала обмена сообщениями. На сервере надо хранить таблицу соответствия этого идентификатора и VK ID чтобы никто кроме юзера (ну или того кто узнает этот идентификатор, что маловероятно если он сам его не скажет) не мог писать себе через группу. Прятать его в скрипте - глупо, даже если все перелопатить и нереально обфусцировать запрос можно будет отловить через любой сниффер пакетов.

По поводу ввода токена самим пользователем сразу отпадает, т.к. мне нужно чтобы все отправлялось мне и без ввода токена, по поводу генерации уникального токена не совсем понял как это можно реализовать, если возможно можно скинуть тему\коды с примерами?​

 

[Aniki]

А, тогда думай сам.

 

[FBenz]

Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют

 

[Joni Scripts]

Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют

Это я и хочу сделать, но только не знаю как это все реализовать в коде​

 

[Aniki]

Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют

Какой от этого толк если скрипт потом будет слать запросы с уже расшифрованным токеном?

 

[FBenz]

Какой от этого толк если скрипт потом будет слать запросы с уже расшифрованным токеном?

Ну можно делать запросы через php, а в php отправлять зашифрованный опять же (геморрр)

 

[Joni Scripts]

Ищу человека который сможет помочь скрыть токен в LUA скрипте через запрос php или любым другим способом​

Не обязательно php​

 

[FYS]

Это я и хочу сделать, но только не знаю как это все реализовать в коде​

Была библиотека для MoonLoader, которая шифровала текст в Base64, Hex и т.д

 

[Aniki]

Была библиотека для MoonLoader, которая шифровала текст в Base64, Hex и т.д

Помню одного гения который 10(!) раз прогонял свой несчастный токен через Base64. Результат немного предсказуем

 

[манку хлебал]

смысла прятать в скрипте нет. отловить можно. самый норм вариант - использовать промежуточный сервер

 

[NIngaro]

Наверное такой вариант решения проблемы уже прозвучал тут, но я все же повторюсь, самое безопасное решения по защите токена в этом случаем писать сервер на который ты просто будешь отправлять потом запросы со скрипта о тех или иных действиях с API VK, токен будет храниться на сервере. Единственное надо будет следить чтобы запросы которые посылает твой скрипт на сервер не подделывались.

 

[Joni Scripts]

Решил очень простым способом:

​

 

[#Northn]

Решил очень простым способом:
Посмотреть вложение 36321​

print(vk_token)