M
некоторую, или невозможно ее обойти и получить доступ к методам которые меняют состояние firestore
Size: a a a
2021 March 27
СП
Ребят а возможно обойти Firebase привязку к хешу?
...я кстати думал на эту тему. То есть идея простая - если экземпляр приложение может, к примеру, авторизоваться в fbase и записать хоть байт в firestore (правильный байт, скажем полученный из remote config или из firestore/fcm ) - то оно нормальное и пусть google думает о том как проверить его подпись и прочее, мы что могли сделали
СП
Теоретически хакнутое приложение с неверной подписью этого доступа получить не должно
A
Теоретически хакнутое приложение с неверной подписью этого доступа получить не должно
Хпосед?
СП
Не знаю че это - но если что - это гугль облажался, дав криво подписанным хакнутым приложениям доступ к аккаунту firebase правильного, а не мы.
Мы че, должны быть умнее гугля? Нам столько не платят!
Мы че, должны быть умнее гугля? Нам столько не платят!
СП
Заплатите столько же и я так закриптую и приложения и апи fb и все остальное - родная мать не узнает и обойти проверки не сможет
Я
Ребят а возможно обойти Firebase привязку к хешу?
только не изменив апк сам, те хуками все делать ,в других случаях нихера, авторизация по гуглу слетает и все
2021 March 28
Я
ну это, то что я знаю, хотя в теории бы можно бы и на измененном апк войти в аккаунт, но у меня не вышло ничего, давно пытался
M
только не изменив апк сам, те хуками все делать ,в других случаях нихера, авторизация по гуглу слетает и все
Сейчас кто на вебвью делает, часто юзают firebase для веба, это очень странно, тк проверка на подпись отсутствует вовсе и крути верти сколько угодно
M
Хотя довольно удобный api при этом
Я
Сейчас кто на вебвью делает, часто юзают firebase для веба, это очень странно, тк проверка на подпись отсутствует вовсе и крути верти сколько угодно
а если апк это тупо вебвью то и ковырять его нету смысла)
M
а если апк это тупо вебвью то и ковырять его нету смысла)
Ну не скажу прям так, мы подключаем нативные плагины firebase, в итоге у нас обязательная проверка подписи
M
а если апк это тупо вебвью то и ковырять его нету смысла)
А голый вебвью согласен, чекать далеко ходить не надо))
K
Заплатите столько же и я так закриптую и приложения и апи fb и все остальное - родная мать не узнает и обойти проверки не сможет
кому нужно тот всё это разберет))
LO
Всем привет! Помогите решить пробему: есть ViewPager2 с тремя фрагментами - один фрагмент-контейнер с TabLayout и самим пейджером и два фрагмента с ресайклерами. Как мне организовать поиск тулбаре фрагмента-контейнера чтобы он искал по ресайклеру фрагмента, на данный момент отображающегося на экране?
D
кажется вы промахнулись чатом
LO
сорри, если промахнулся)
w
сорри, если промахнулся)
LO
спасибо огромное
2021 March 29
Е
Всем привет