"MQL5 kodunun güvenliğini sağlama: Parola Koruması, Anahtar Oluşturucular, Zaman Sınırları, Uzaktan Lisanslar ve Gelişmiş EA Lisans Anahtarı Şifreleme Teknikleri" makalesi için tartışma

[MetaQuotes]

Yeni makale MQL5 kodunun güvenliğini sağlama: Parola Koruması, Anahtar Oluşturucular, Zaman Sınırları, Uzaktan Lisanslar ve Gelişmiş EA Lisans Anahtarı Şifreleme Teknikleri yayınlandı:

Çoğu geliştiricinin kodlarının güvenliğini sağlaması gerekir. Bu makale, MQL5 yazılımını korumanın birkaç farklı yolunu sunacaktır - MQL5 Komut Dosyalarına, Uzman Danışmanlara ve Göstergelere lisanslama özellikleri sağlamak için yöntemler sunar. MQL5-RPC çağrılarını kullanarak parola koruması, anahtar oluşturucular, hesap lisansı, zaman sınırı değerlendirmesi ve uzaktan korumayı kapsar.

Çoğu geliştiricinin kodlarının güvenliğini sağlaması gerekir. Bu makale, MQL5 yazılımını korumanın birkaç farklı yolunu sunacaktır. Makaledeki tüm örnekler Uzman Danışmanlara atıfta bulunacaktır ancak aynı kurallar Komut Dosyalarına ve Göstergelere de uygulanabilir. Makale basit parola koruması ile başlar ve anahtar oluşturucular, belirli bir aracı hesabını lisanslama ve zaman sınırı koruması ile devam eder. Daha sonra bir uzaktan lisans sunucusu konseptini tanıtır. MQL5-RPC çerçevesi hakkındaki son makalem, MetaTrader 5'ten herhangi bir XML-RPC sunucusuna Uzaktan Yordam Çağrılarını açıklamaktadır.

Bir uzak lisans örneği sağlamak için bu çözümden faydalanacağım. Ayrıca bu çözümün base64 kodlaması ile nasıl geliştirileceğini açıklayacağım ve MQL5 Uzman Danışmanlar ve Göstergeler için ultra güvenli koruma sağlamak amacıyla PGP desteğine önerilerde bulunacağım. MetaQuotes Yazılım Şirketi'nin kodu doğrudan MQL5.com Market kısmından lisanslamak için bazı seçenekler sunduğunun farkındayım. Bu, tüm geliştiriciler için gerçekten iyi ve bu makalede sunulan fikirleri geçersiz kılmıyor. Beraber kullanılan her iki çözüm, yazılım hırsızlığına karşı korumayı yalnızca daha güçlü ve daha güvenli hale getirebilir.

Yazar: investeo

[Yury Reshetov]

MetaQuotes:

Yayınlanan makale MQL5 Programlarını Koruma: Parolalar, Anahtarlar, Zaman Sınırı, Uzaktan Lisans Kontrolü:

Yazar: investeo

Teşekkür ederim! Makale çok faydalı. Bunu kendi başıma çözmem uzun zaman alırdı.

[rooster44]

Mükemmel uygulama! Datetime expire komut dosyası sadece EA'nın koduna yerleştirilecekti ve eğer öyleyse, bir zaman sınırına dayalı olarak önceden tanımlanmış bir sona erme nasıl yapılabilir, örneğin grafiğe ilk yerleştirmeden itibaren 2 hafta?

datetime allowed_until = D'2012.02.11 00:00'; 
                             
int password_status = -1;

//+------------------------------------------------------------------+
//| Uzman başlatma işlevi|
//+------------------------------------------------------------------+
int OnInit()
  {
//---
   printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES));
   datetime now = TimeCurrent();
   
   if (now < allowed_until) 
         Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES));
   
    
//---
   return(0);

için

double allowed_tf = 7; // gün içinde
                             
int password_status = -1;

//+------------------------------------------------------------------+
//| Uzman başlatma işlevi|
//+------------------------------------------------------------------+
int OnInit()
  {
//---
   printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES));
   datetime now = TimeCurrent();
   datetime allowed_until = TimeCurrent() + allowed_tf;
   if (now < allowed_until) 
         Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES));
   
    
//---
   return(0);

??

[Biantoro Kunarto]

güzel makale...

[lav888]

Başlıkta sözdizimi hatası "...oorg anizasyon pr zamanı...". Lütfen düzeltin.

İlginç bir makale. Bunu araştıracağız...

[Valerii Mazurenko]

base64 şifrelemesini arayın...

Bu arada, bu kodlama kolayca tanınabilir ve kimseyi korkutmaz. Dahası, web uygulamalarını başkalarıyla iletişim kurarken yaygın olarak kullanılır (yalnızca dizeleri değiştirmeniz gerekmiyorsa).

Kodu çözerken PGP bile yardımcı olmaz ve dizin şifreleme de yardımcı olmaz. PGP'nin ayrı bir dll gerektirdiğinden bahsetmiyorum bile, bu da örneğin uzaktan optimizasyonun artık mümkün olmadığı anlamına geliyor. Her türlü komut dosyası/gösterge/danışman internete girdiğinde ve kim bilir ne ilettiğinde birçok yatırımcının korktuğu gerçeğinden bahsetmiyorum bile.

Genel olarak, her zaman olduğu gibi, savunulacak bir şey var.

[Renat Fatkhullin]

Makale yararlıdır ve yazılımınızda korumaların uygulanması için yön gösterir.

Kendi adımıza, şifreleme ile çalışmayı kolaylaştıracak kriptosistemlerle (MD5, SHA, RSA, DES, vb.) çalışmak için standart ve hızlı bir MQL5 arayüzü sağlamayı düşünüyoruz.

Kitlesel pazar hakkında konuşursak, MQL5 Market 'te özel olarak iyi ve insani bir koruma modu uyguladık - uygulamalar her cihaz için benzersiz bir şekilde şifrelenir ve 3 aktivasyona kadar izin verir.

Yazarları uygulamalarını daha aktif bir şekilde yayınlamaya davet ediyoruz.

[---]

Renat:

Yazarları uygulamalarını daha aktif bir şekilde yayınlamaya davet ediyoruz.

özgür yazilim yayinlamak i̇steyen yazarlarin pasaport veri̇leri̇ni̇ doldurmayi zorunlu hale geti̇rmemesi̇ mümkün mü?

[Renat Fatkhullin]

sergeev:
özgür yazilim yayinlamak i̇steyen yazarlarin pasaport veri̇leri̇ni̇ doldurmayi zorunlu hale geti̇rmemesi̇ mümkün mü?

Ne yazık ki sorun tam tersi yönde. Çeşitli hizmetlerde çeşitli dolandırıcılar (kartçılar, çalıntı paypal hesapları vb.) nedeniyle doğrudan kayıplara uğruyoruz, ancak bunlarla etkili bir şekilde mücadele etmeyi öğrendik.

Hizmetin kırılmazlığı adına öncelikle satıcıları kontrol etme yönünde hareket etmek zorunda kalıyoruz. Bir kamu hizmetini dikkatsizce ele alamazsınız - genel eğilim birçok benzer hizmetin güvenliğini güçlendirmektir.

Bizim yaklaşımımız son kullanıcıları korumak ve altyapılarına tehlikeli hiçbir şeyin girmesine izin vermemektir.

Kaynaklarıyla birlikte tamamen özgür yazılımlar için Code Base var - derecenizi yükseltmek için iyi bir yol.

Bu arada, tüm kullanıcılar için büyük bir derecelendirme sistemi yayınlamak üzereyiz. Bu çok ilginç bir yenilik olacak - "bana 80. seviyeden bir tüccar verin!".

[---]

Renat:

Kaynak kodlu tamamen ücretsiz yazılımlar için Code Base var - sıralamalarınızı yükseltmenin iyi bir yolu.

Bu biraz yanlış bir isimlendirme.

Pazar yeri başka bir şeydir, kod tabanı ise bambaşka bir şeydir.

Piyasadaki bir ürün harikadır çünkü kalite açısından daha güvenilirdir. Belki de burada "saygı" kelimesi uygundur. Piyasadaki özgür yazılım otomatik olarak "seviye 80" olur. Ve kod tabanı bir şekilde önemsizleşir ...

Bu arada, yakında tüm kullanıcılar için büyük bir derecelendirme sistemi yayınlayacağız. Bu çok ilginç bir yenilik olacak - "bana 80. seviye bir tüccar verin!".

Bu forumda, "80. seviye programcı" için bir derecelendirme arzu edilir.

Forumda bir programcının kalitesinin herhangi bir göstergesi varsa - makaleleri, gönderileri, yayınlanan geliştirmeleri veya hizmet çalışmaları- tüccarlar için kesinlikle nesnel bir şey yoktur.
Bir tüccar değerlendirilemez. Kendini değerlendirirse, spam reklamcılığın neye yol açacağını biliyorsunuz :).

[Anatoli Kazharski]

sergeev:

... Tüccarlar için kesinlikle objektif hiçbir şey yoktur. Bir tüccar değerlendirilemez.

Yakın gelecekte açılabilecek Sinyaller hizmeti dışında. O da ilginç olacak. :) Kesin bir"bana 80. seviyeden bir tüccar verin!" olacak. :)