Запросы в модуль dll c++ под Lua

[#Kai-]

Тема требует дискуссий.

На C++ куда больше возможностей по работе с различными запросами на сайт/напрямую в базу данных.

В теории можно построить модуль dll на С++ подключаемый к lua чтобы данный модуль выполнял запросы в базу/на сайт различные запросы, возможно ли такое?
Если работать напрямую с базой, тогда с помощью Hex редактора говорят смогут вытащить как-то localhost root pass bd... Возможно от этого защититься?

- Если возможны запросы, будут ли они стабильнее чем в самом lua, даже если не напрямую с базы брать, а через php как и в lua?
- Возможно защитить "localhost, root, password, namebase" в этом самом dll?

Речь идет не о защите всего lua(c), а частичных функций/функционала.

 

[Шурик]

Если работать напрямую с базой, тогда с помощью Hex редактора говорят смогут вытащить как-то localhost root pass bd... Возможно от этого защититься?

Если база данных удалённая, то пароль с логином вынесут и от этого не спастись (даже если зашифруешь - вопрос времени).

выполнял на сайт различные запросы

Можешь сделать обработчик по 80 протоколу (http, т.е. веб-сайт которые будет принимать запросы и вносить изменения в БД). Веб-сайт будет хранить пароли к БД и тем самым пользователь не сможет проникнуть в твою БД (но стоит защититься от SQL Inject)

- Если возможны запросы, будут ли они стабильнее чем в самом lua, даже если не напрямую с базы брать, а через php как и в lua?

Стабильнее, быстрее.

- Возможно защитить "localhost, root, password, namebase" в этом самом dll?

Если база локальная, то можно запросто хранить данные (тут уже без разницы вынесут пароль или нет).

 

[#Kai-]

Если база данных удалённая, то пароль с логином вынесут и от этого не спастись (даже если зашифруешь - вопрос времени).

От этого не защититься?
Что если данные хранить на сайте, шифровать, путем запроса получать и расшифровывать? Или это тоже вопрос времени)


Ну, а так спасибо за ответы.

 

[winten]

Ты хочешь привязка сделать? Смысла в этом нет, это всегда вопрос времени. Любую привязку можно обойти

 

[#Kai-]

Ты хочешь привязка сделать? Смысла в этом нет, это всегда вопрос времени. Любую привязку можно обойти

От части и привязка, но в большенстве это обход баганых запросов в самом lua, либо фризы, либо краши, а хочется максимально стабильно работать с сайтом/базой.

Ну так же никто и не отменял самый основной функционал засунуть в dll этот, вот тебе и привязка..
ломанут привязку, из-за того что в Dll это будет проблематичнее в разы чем в Lua, ну пройдет время придется повторно ломать, кто захочет себе мозг еб... постоянно, как минимум пару раз в месяц)

 

[#Kai-]

Появилась очередная теория.
Что если при каждом новом запросе в базу менять пароль от её?

Типо, происходит запрос на сайт для получение нового пароля, dll получает этот самый пароль выполняет действия с базой данных и пароль опять меняется...

 

[#Northn]

Появилась очередная теория.
Что если при каждом новом запросе в базу менять пароль от её?

Типо, происходит запрос на сайт для получение нового пароля, dll получает этот самый пароль выполняет действия с базой данных и пароль опять меняется...

начинаем отладку > ставим брейкпоинт на точку, где ты будешь менять пароль/отсылать запрос для смены пароля и вуаля, у нас есть пароль

 

[#Kai-]

начинаем отладку > ставим брейкпоинт на точку, где ты будешь менять пароль/отсылать запрос для смены пароля и вуаля, у нас есть пароль

Как же сложно все это, вообще существует что-то безопасное в этом мире? xD

начинаем отладку > ставим брейкпоинт на точку, где ты будешь менять пароль/отсылать запрос для смены пароля и вуаля, у нас есть пароль

А каким образом работать напрямую с базой данных?? При любом раскладе если кто захочет получит данные?

 

[kin4stat]

вообще существует что-то безопасное в этом мире?

нет

А каким образом работать напрямую с базой данных??

Зачем?

 

[#Kai-]

нет

Зачем?

незнаю, проще что-ли без каких либо обработчиков/посредников.

 

[kin4stat]

проще что-ли без каких либо обработчиков/посредников.

Не проще.

 

[#Kai-]

начинаем отладку > ставим брейкпоинт на точку, где ты будешь менять пароль/отсылать запрос для смены пароля и вуаля, у нас есть пароль

Ну допустим, перехватил плохой человек новый пароль, запрос dll Уже выполнил и пароль сменился...

Не проще.

аргументировано!

Не проще.

Как тогда передавать тот же токен от группы вк, если хочешь чтобы все пользователи работали именно с твоей группой, перехватят токен и ппц группе, а если проект огромный на десятки тысяч человек.

 

[CleanLegend]

незнаю, проще что-ли без каких либо обработчиков/посредников.

может и проще, но точно не безопаснее.
если кто-то захочет взломать твой скрипт/плагин, при этом у тебя используется обработчик, то максимум, что можно сделать - выложить в свободных доступ его(крякнуть).
если кто-то захочет взломать твой скрипт/плагин, при этом у тебя будет подключение к бд без обработчиков, то в придачу к отключению лицензии у твоего скрипта/плагина они еще будут иметь доступ к твоей бд, а с этим можно будет слить базу, редактировать её как хочешь и тд

 

[#Kai-]

может и проще, но точно не безопаснее.
если кто-то захочет взломать твой скрипт/плагин, при этом у тебя используется обработчик, то максимум, что можно сделать - выложить в свободных доступ его(крякнуть).
если кто-то захочет взломать твой скрипт/плагин, при этом у тебя будет подключение к бд без обработчиков, то в придачу к отключению лицензии у твоего скрипта/плагина они еще будут иметь доступ к твоей бд, а с этим можно будет слить базу, редактировать её как хочешь и тд

Это я понимаю прекрастно, вот и интересуюсь. Разве ( отойдем от сампа и скриптов ) проекты большие у которых тоже база данных, они разве тоже с обработчиками работают?

 

[kin4stat]

они разве тоже с обработчиками работают?

Конечно