Скрыть токен ВК

Joni Scripts

Известный
Автор темы
535
374
Ищу человека который сможет помочь скрыть токен в LUA скрипте через запрос php или любым другим способом
 
Решение
Решил очень простым способом:
36321

Aniki

🐰
Администратор
1,229
1,564
По-хорошему токен надо хранить где-то у себя на сервере и при этом делать авторизацию на стороне ВК, например генерить уникальный идентификатор в lua-скрипте, а затем юзер должен будет его ввести ВК для начала обмена сообщениями. На сервере надо хранить таблицу соответствия этого идентификатора и VK ID чтобы никто кроме юзера (ну или того кто узнает этот идентификатор, что маловероятно если он сам его не скажет) не мог писать себе через группу. Прятать его в скрипте - глупо, даже если все перелопатить и нереально обфусцировать запрос можно будет отловить через любой сниффер пакетов.
 

Joni Scripts

Известный
Автор темы
535
374
По-хорошему токен надо хранить где-то у себя на сервере и при этом делать авторизацию на стороне ВК, например генерить уникальный идентификатор в lua-скрипте, а затем юзер должен будет его ввести ВК для начала обмена сообщениями. На сервере надо хранить таблицу соответствия этого идентификатора и VK ID чтобы никто кроме юзера (ну или того кто узнает этот идентификатор, что маловероятно если он сам его не скажет) не мог писать себе через группу. Прятать его в скрипте - глупо, даже если все перелопатить и нереально обфусцировать запрос можно будет отловить через любой сниффер пакетов.
По поводу ввода токена самим пользователем сразу отпадает, т.к. мне нужно чтобы все отправлялось мне и без ввода токена, по поводу генерации уникального токена не совсем понял как это можно реализовать, если возможно можно скинуть тему\коды с примерами?
 

FBenz

Активный
328
40
Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют
 

Joni Scripts

Известный
Автор темы
535
374
Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют
Это я и хочу сделать, но только не знаю как это все реализовать в коде
 

Aniki

🐰
Администратор
1,229
1,564
Как вариант (по надежности не знаю, кнш) можно сделать php скрипт, который при получении запроса будет отправлять зашифрованный токен в Lua скрипт, а скрипт его будет расшифровывать. Ну тоже такое, потому что рано или поздно код все равно декомпилируют
Какой от этого толк если скрипт потом будет слать запросы с уже расшифрованным токеном?
 

FBenz

Активный
328
40
Какой от этого толк если скрипт потом будет слать запросы с уже расшифрованным токеном?
Ну можно делать запросы через php, а в php отправлять зашифрованный опять же (геморрр)
 

FYS

Потрачен
982
236
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.

Aniki

🐰
Администратор
1,229
1,564
Была библиотека для MoonLoader, которая шифровала текст в Base64, Hex и т.д
Помню одного гения который 10(!) раз прогонял свой несчастный токен через Base64. Результат немного предсказуем
 
  • Нравится
  • Ха-ха
Реакции: paulohardy, FBenz и FYS

NIngaro

Известный
48
2
Наверное такой вариант решения проблемы уже прозвучал тут, но я все же повторюсь, самое безопасное решения по защите токена в этом случаем писать сервер на который ты просто будешь отправлять потом запросы со скрипта о тех или иных действиях с API VK, токен будет храниться на сервере. Единственное надо будет следить чтобы запросы которые посылает твой скрипт на сервер не подделывались.