Discussion de l'article "Sécurisation du code MQL5 : Protection par mot de passe, générateurs de clés, délais, licences à distance et techniques avancées de cryptage des clés de licence EA"
Article publié Protection des programmes MQL5 : mots de passe, clés, limite de temps, vérification de la licence à distance:
Auteur : investeo
Excellente implémentation ! Le script Datetime expire serait simplement placé dans le code de l'EA et si c'est le cas, comment serait-il possible de créer une expiration prédéfinie basée sur une limite de temps, par exemple 2 semaines à partir de la première position sur le graphique ?
datetime allowed_until = D'2012.02.11 00:00'; int password_status = -1; //+------------------------------------------------------------------+ //| Fonction d'initialisation de l'expert| //+------------------------------------------------------------------+ int OnInit() { //--- printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES)); datetime now = TimeCurrent(); if (now < allowed_until) Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES)); //--- return(0);
?
double allowed_tf = 7; // en jours int password_status = -1; //+------------------------------------------------------------------+ //| Fonction d'initialisation de l'expert| //+------------------------------------------------------------------+ int OnInit() { //--- printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES)); datetime now = TimeCurrent(); datetime allowed_until = TimeCurrent() + allowed_tf; if (now < allowed_until) Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES)); //--- return(0);
? ?
bon article...
Erreur de syntaxe dans le titre "...oorg anisation pr time...". Veuillez la corriger.
C'est un article intéressant. Nous allons l'examiner...
appeler le cryptage base64...
Soit dit en passant, ce codage est facilement reconnaissable et n'effraie personne. En outre, il est largement utilisé pour communiquer des applications web avec d'autres (si vous avez besoin d'échanger non seulement des chaînes de caractères).
Lors de la décompilation du code, même PGP ne sera d'aucune aide et le cryptage d'index ne sera d'aucune aide non plus. Sans parler du fait que PGP nécessite une dll séparée, ce qui signifie que, par exemple, l'optimisation à distance n'est plus possible. Sans parler du fait que de nombreux traders sont effrayés lorsque toutes sortes de scripts/indicateurs/conseillers se connectent à l'internet et transmettent on ne sait quoi.
En général, comme toujours, il y a quelque chose à défendre.
L'article est utile et montre des directions pour l'application des protections dans votre logiciel.
Pour notre part, nous envisageons de fournir une interface MQL5 standard et rapide pour travailler avec les cryptosystèmes (MD5, SHA, RSA, DES, etc.), ce qui facilitera le travail avec le cryptage.
Si nous parlons du marché de masse, nous avons spécialement mis en place un mode de protection efficace et humain dans MQL5 Market - les applications sont cryptées pour chaque appareil de manière unique, ce qui permet jusqu'à 3 activations.
Nous invitons les auteurs à publier leurs applications plus activement.
Nous invitons les auteurs à publier leurs demandes de manière plus active.
Est-il possible pour les auteurs qui veulent publier des logiciels libres de ne pas rendre obligatoire le remplissage des données du passeport ?
Malheureusement, le problème se pose exactement dans l'autre sens. Nous subissons des pertes directes dues à divers fraudeurs (carders, comptes paypal volés, etc.) dans divers services, bien que nous ayons appris à les combattre efficacement.
Nous sommes obligés d'aller dans le sens d'un contrôle avant tout des vendeurs pour assurer l'inviolabilité du service. On ne peut pas traiter un service public avec négligence - la tendance générale est de renforcer la sécurité de nombreux services similaires.
Notre approche consiste à protéger les utilisateurs finaux et à ne rien laisser entrer de dangereux dans leur infrastructure.
Pour les logiciels entièrement libres avec les sources, il y a Code Base - c'est un bon moyen d'améliorer votre note.
D'ailleurs, nous sommes sur le point de mettre en place un vaste système d'évaluation pour tous les utilisateurs. Il s'agira d'une innovation très intéressante - "donnez-moi un trader de niveau 80 !".
Renat:
Pour les logiciels entièrement gratuits avec code source, il y a Code Base - c'est un bon moyen d'améliorer votre classement.
Il s'agit d'une appellation un peu erronée.
Une place de marché est une chose, et une base de code en est une autre.
Un produit sur le marché est excellent parce qu'il est plus digne de confiance en termes de qualité. Le mot "respect" est peut-être approprié ici. Un logiciel libre sur le marché devient automatiquement "niveau 80". Et la base de code devient en quelque sorte insignifiante...
À propos, nous allons bientôt mettre en place un vaste système d'évaluation pour tous les utilisateurs. Il s'agira d'une innovation très intéressante - "donnez-moi un trader de niveau 80".
Sur ce forum, il est souhaitable d'attribuer une note à un "programmeur de niveau 80". Le trader n'est pas détecté.
S'il existe des indicateurs de la qualité d'un programmeur sur le forum - ses articles, ses messages, ses développements publiés ou son travail de service- il n'y a absolument rien d'objectif pour les traders.
Un trader ne peut pas être évalué. S'il s'évalue lui-même, vous savez à quoi mènera le spam :).
- 2010.06.18
- MetaQuotes Software Corp.
- www.mql5.com
... Il n'y a absolument rien d'objectif pour les traders. Un trader ne peut pas être évalué.
- Applications de trading gratuites
- Plus de 8 000 signaux à copier
- Actualités économiques pour explorer les marchés financiers
Vous acceptez la politique du site Web et les conditions d'utilisation
Un nouvel article Sécurisation du code MQL5 : Protection par mot de passe, générateurs de clés, délais, licences à distance et techniques avancées de cryptage des clés de licence EA a été publié :
La plupart des développeurs doit de sécuriser leur code. Cet article présentera différentes manières de protéger le logiciel MQL5 - il présente des méthodes pour fournir des fonctionnalités de licence aux scripts, aux Expert Advisors et aux indicateurs MQL5. Il couvre la protection par mot de passe, les générateurs de clés, la licence de compte, l'évaluation du délai et la protection à distance à l'aide d'appels MQL5-RPC.
La plupart des développeurs doit de sécuriser leur code. Cet article présentera différentes manières de protéger le logiciel MQL5. Tous les exemples de l'article feront référence aux Expert Advisors mais les mêmes règles peuvent être appliquées aux Scripts et Indicateurs. L'article commence par une simple protection par mot de passe et suit avec des générateurs de clés, une licence pour un compte de courtier donné et une protection dans délai. Ensuite, il introduit un concept de serveur de licences distant. Mon dernier article sur le cadre de MQL5-RPCa décrit les Appels de Procédure à Distance depuis MetaTrader 5 vers le serveur XML-RPC.
Je vais utiliser cette solution pour fournir un exemple de licence à distance. Je décrirai également comment améliorer cette solution avec le cryptage base64 et fournirai des conseils pour la prise en charge de PGP afin de créer une protection ultra-sécurisée pour les Expert Advisors et indicateurs MQL5. Je suis conscient queMetaQuotes Software Corp. fournit quelques options pour accorder directement une licence de code depuis MQL5.com section Marché. C'est vraiment bon pour tous les développeurs et n'invalidera pas les idées présentées dans cet article. Les deux solutions utilisées ensemble ne peuvent que renforcer la protection et la sécuriser contre le vol de logiciels.
Auteur : investeo