Можно ли забирать токен пользователя?

Question

Дядька Серёжа @Protos

Спрашивай - отвечу

Можно ли забирать токен пользователя?

Пользователь авторизуется с ключом приложения в моем приложении установленном на его ПК, можно ли передать токен и имя пользователя на сервер вместе с серийником для того что бы проверять имя id и токен для целей проверки лицензирования (т.е. проверять что авторизовавшийся пользователь авторизовался все на том же ПК - эдакая проверка привязки лицензии к конкретному ПК с которого был сгенерирован лицензионный ключ)

Вопрос задан более трёх лет назад
636 просмотров

2 комментария

Подписаться 1 Оценить 2 комментария

Решения вопроса 1

7 комментариев

Дядька Серёжа @Protos Автор вопроса

Вот я так и хотел, только я не еще не выяснил у техподдержки сколько хранимых процедур можно хранить, и какая длина текста в хранимой процедуре и можно ли там двумерные массивы хранить

Написано более трёх лет назад
Дядька Серёжа @Protos Автор вопроса

И не особо понятно как отзывать лицензию

Написано более трёх лет назад
Сергей Соколов @sergiks Куратор тега ВКонтакте

Дядька Серёжа, насчёт объёма ХП не подскажу, сам не знаю. (Напишите, как выясните, пожалуйста) Двумерные массивы хранить – почему нет, хоть 5-мерные. Но есть ограничение на итерации в циклах. Выясняется экспериментальным путём.

Наверное, можно разбить пользователей на N потоков по значению их id: так, что имя вызываемой процедуры зависит от (первых N цифр) id.

Написано более трёх лет назад
Alexander Kramov @nexmean

Любая DRM больше всего вреда приносит честным пользователям, платящим за продукт.

Написано более трёх лет назад
Сергей Соколов @sergiks Куратор тега ВКонтакте

Alexander Kramov, как ваш комментарий должен помочь ТС?

Написано более трёх лет назад
Дядька Серёжа @Protos Автор вопроса

Сергей Соколов, ну в принципе ответ я получил на свой вопрос, но следующий по поводу как можно лицензировать прогу без сервера можно было б обсудить

Написано более трёх лет назад
Дядька Серёжа @Protos Автор вопроса

Сергей Соколов, кстати ответели что много процедур, но не уточнили количество, "какое-то очень большое число"

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Python

+1 ещё

Простой
Как проверить если сообщение содержит фразу в vk_api python?
- 1 подписчик
- 08 апр.
- 60 просмотров
2

ответа
Информационная безопасность

+4 ещё

Простой
Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?
- 1 подписчик
- 07 апр.
- 80 просмотров
0

ответов
Windows

+4 ещё

Средний
Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?
- 2 подписчика
- 07 апр.
- 200 просмотров
1

ответ
Python

+1 ещё

Простой
Не находит файл FileNotFoundError: [Errno 2] No such file or directory: 'C'?
- 1 подписчик
- 06 апр.
- 70 просмотров
1

ответ
Информационная безопасность

Простой
Информационная безопасность в облачных сервисах?
- 2 подписчика
- 03 апр.
- 207 просмотров
4

ответа
Node.js

+4 ещё

Простой
Как решить ошибку с canvas/npm?
- 1 подписчик
- 01 апр.
- 59 просмотров
0

ответов
JavaScript

+1 ещё

Средний
Как исправить уязвимость Prototype-polluting function в JS?
- 1 подписчик
- 31 мар.
- 95 просмотров
0

ответов
Python

+1 ещё

Простой
Как починить ошибку messages.getByConversationMessageId с __call__() 1 переменная, но было дано 3?
- 1 подписчик
- 31 мар.
- 26 просмотров
0

ответов
ВКонтакте

+1 ещё

Простой
Возможна ли модерация нескольких пабликов ВК через единый интерфейс?
- 1 подписчик
- 30 мар.
- 55 просмотров
1

ответ
ВКонтакте

Средний
Как перерисовать интерфейс VK UI?
- 1 подписчик
- 28 мар.
- 25 просмотров
0

ответов
Показать ещё Загружается…

Python developer

Bell Integrator

До 350 000 ₽

Руководитель группы разработки 1С

Восток-Сервис • Москва

от 200 000 ₽

Стажёр-менеджер проектов

Intensa • Тула

от 20 000 ₽

Доработка сайта MODX

16 апр. 2024, в 14:23

7000 руб./за проект

Изменить данные в инструкции

16 апр. 2024, в 14:20

500 руб./за проект

Сделать редизайн MODX

16 апр. 2024, в 14:03

5000 руб./за проект

Правильно ли я понял: у вас Standalone приложение ВК, которое пользователи скачивают и запускают со своих устройств. В приложении же генерится некий серийник, привязанный к железу. И вы хотите проверять, что именно эта связка токена (id vk) и серийника – валидна?
Сергей Соколов, вроде все правильно поняли

Answer 1 · 2017-09-08 15:05:04

Прямой ответ на вопрос: можно.

Причём достаточно передавать только токен, т.к. по нему легко узнать id юзера, выполнив users.get() без параметров с этим токеном.

Другое дело, что в целом такая «защита» ненадёжна. Всё, что делается у клиента – подделывается. Приложение можно модифицировать, чтобы отправлять всегда некую статичную пару токен+серийник, скачанную у пиратов.

Я думал над защитой через использование хранимых процедур на сервере ВК. Т.е. приложение вызывает не методы ВК напрямую, а хранимые процедуры, код которых доступен только автору приложения. Внутри процедур можно осуществлять проверку валидности данного юзер id. Для небольшого количества лицензий вполне вариант. Для большого - нет.

Можно ли забирать токен пользователя?

Войдите, чтобы написать ответ

Как проверить если сообщение содержит фразу в vk_api python?

Как исправить ошибку 0x138c при настройке консолидации логов с одного контроллера домена на другой?

Как исключить Извещение безопасности Microsoft Outlook для ссылок в письмах?

Не находит файл FileNotFoundError: [Errno 2] No such file or directory: 'C'?

Информационная безопасность в облачных сервисах?

Как решить ошибку с canvas/npm?

Как исправить уязвимость Prototype-polluting function в JS?

Как починить ошибку messages.getByConversationMessageId с call() 1 переменная, но было дано 3?

Возможна ли модерация нескольких пабликов ВК через единый интерфейс?

Как перерисовать интерфейс VK UI?

Минуточку внимания

Можно ли забирать токен пользователя?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт