Crittografia della data - pagina 2
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
Capisco, non conoscevo questo termine.
Capisco, non conoscevo questo termine.
Ho un sito web, e c'è qualcosa come i commenti, così ho deciso di allegare un'immagine a ciascuno, in modo che fosse semplice, nome dell'immagine = e-mail.jpg
Per nascondere la posta, mettetela attraverso due diversi tipi di crittografia e l'output sarà email in forma di "8e520945.jpg", questa è la mia email "8e520945".
Non c'è modo di decifrarlo, quindi non trapelerà in rete.
Ho un sito web, e c'è qualcosa come i commenti, così ho deciso di allegare un'immagine a ciascuno, in modo che fosse semplice, il nome dell'immagine = e-mail.jpg
Per nascondere la posta, passata attraverso due diversi tipi di crittografia, l'output è stato mail in forma di "8e520945.jpg", questa è la mia e-mail "8e520945"
Non c'è modo di decifrarlo, quindi non trapelerà nella rete.
E sul sito web, qual è la decrittazione? È un VPS o un hosting regolare?
Cosa decifra il sito? È un VPS o un hosting regolare?
Come per la crittografia, le chiavi sono solo nel modulo codice -> decodifica, e non è realistico ottenerle. È un hosting regolare.
Avevo bisogno di legare il prodotto all'utente, ho pensato a lungo e ho deciso di renderlo semplice: consigliere va al sito ogni 2-4 ore, lì controlla "licenza", e se è valido per tempo, continua a lavorare, se non = ritorno.
Controllo: sul sito nella base al tempo dell'utente è avvitato, se il tempo corrente è meno, poi EA ottiene lo stato "vero con chiave", poi scrive il tempo terminale in una variabile globale del terminale nel formato unix, poi ogni 2-4 ore va al sito, e così via in un cerchio.
Perché scrivo sul terminale? In caso di problemi di connettività o crash dell'hosting e se l'EA non riceve la risposta dal sito web, prende il tempo dalla variabile globale e continua a lavorare senza interruzioni. Se non ha ottenuto una risposta dal terzo tentativo, o ha ricevuto "falso" - è bloccato e funziona solo nella modalità di chiusura delle posizioni, dopo tutto chiuso lui aperto = cancellato. La protezione può essere aggirata, ma penso che sia difficile, c'è una catena di controlli per la sostituzione dei dati.
Avevo bisogno di legare il prodotto all'utente, ho pensato a lungo e ho deciso di renderlo semplice: il consigliere va al sito ogni 2-4 ore, lì controlla la "licenza", e se è valida per tempo, allora continua a lavorare, se non = ritorno.
Controllo: sul sito nella base al tempo dell'utente è avvitato, se il tempo corrente è meno, poi EA ottiene lo stato "vero con chiave", poi scrive il tempo terminale in una variabile globale del terminale nel formato unix, poi ogni 2-4 ore va al sito, e così via in un cerchio.
Perché scrivo sul terminale? In caso di problemi di connettività o crash dell'hosting e se l'EA non riceve la risposta dal sito web, prende il tempo dalla variabile globale e continua a lavorare senza interruzioni. Se non ha ottenuto una risposta dal terzo tentativo, o ha ricevuto "falso" - è bloccato e funziona solo nella modalità di chiusura delle posizioni, dopo tutto chiuso lui aperto = cancellato. La protezione può essere possibile da bypassare, ma penso che sia difficile, c'è una catena di controlli per la sostituzione dei dati.
Perché hai bisogno di controllarlo così spesso? Se un Expert Advisor ha già controllato la data sul server e la memorizza internamente, può semplicemente aggiornare periodicamente la variabile globale secondo un certo algoritmo. Perché dovrebbe avere bisogno di tornare al sito?
Come per la crittografia, le chiavi sono solo nel modulo codice -> decodifica, e non è realistico ottenerle. È un normale servizio di hosting.
Vuoi dire come Java Script o PHP?
Quindi la domanda è: come si codifica la data in modo che se si cambiano le lettere o l'ordine delle lettere, la data non aumenta?
Io userei la "codifica delle interferenze". Approssimativamente, scriverei la data nel solito formato ulong, ma aggiungendovi alcuni caratteri di "controllo", ad esempio il resto della divisione per un numero primo piuttosto grande (tre cifre).
Quando si legge - si legge la data e le cifre di controllo. Se non corrispondono, il file è stato manomesso. La probabilità di cambiare accidentalmente il file in modo che non solo la data ma anche le cifre di controllo corrispondano è molto piccola (possiamo usare un numero primo a cinque cifre invece di uno a tre)
Infatti, il file può anche avere formato INI, e conterrà "data" - in testo semplice, in una forma facile da leggere. Qualche altro campo (probabilmente avrete bisogno di alcune impostazioni), e tra questi il campo "check" - con un valore "check". Il risultato - il file sarà facile da leggere, non ci sarà bisogno di decifrare la data, e allo stesso tempo, qualsiasi cambiamento in essa (e i caratteri di controllo possono essere calcolati in base agli altri campi) - sarà immediatamente visibile.
Va bene che la crittografia AES e DES offerta da MQ è uno standard aperto? E anche gli altri cifrari in uso hanno algoritmi aperti. I ragazzi della segretezza...
Questa è la vita, bisogna sapere queste cose.
Lascio a tutti decidere se la crittografia è razionale o meno. qualsiasi protezione può essere rotta, anche quelle super avanzate, è una questione di tempo della CPU. vale la pena mettere la protezione su un EA? la risposta è no, un buon EA dovrebbe fare soldi sul mercato per il suo proprietario, e non portare profitto sotto forma di una licenza per un mese o un anno.
Per quanto riguarda gli algoritmi di crittografia open source, non credo che qualcuno pubblicherà i codici degli algoritmi del ministero della difesa o di altre agenzie che criptano i loro dati.
i migliori saluti
Avevo bisogno di legare il prodotto all'utente, ho pensato a lungo e ho deciso di renderlo semplice: il consigliere va al sito ogni 2-4 ore, lì controlla la "licenza", e se è valida per tempo, allora continua a lavorare, se non = ritorno.
Controllo: sul sito nella base al tempo dell'utente è avvitato, se il tempo corrente è meno, poi EA ottiene lo stato "vero con chiave", poi scrive il tempo terminale in una variabile globale del terminale nel formato unix, poi ogni 2-4 ore va al sito, e così via in un cerchio.
Perché scrivo sul terminale? In caso di problemi di connettività o crash dell'hosting e se l'EA non riceve la risposta dal sito web, prende il tempo dalla variabile globale e continua a lavorare senza interruzioni. Se non ha ottenuto una risposta dal terzo tentativo, o ha ricevuto "falso" - è bloccato e funziona solo nella modalità di chiusura delle posizioni, dopo tutto chiuso lui aperto = cancellato. La protezione può essere possibile da bypassare, ma penso che sia difficile, c'è una catena di controlli per la sostituzione dei dati.
È il più razionale, se avete a che fare con l'affitto di Expert Advisors.
Saluti.