AE
да и вообще. какая разница какой длины будет сообщение, если на другой стороне его расшифровать надо будет всё равно?
Size: a a a
2021 June 18
I
... на лодке покататься с:
j
на волосатом мотороллере
СВ
Большое спасибо😊
К
👍👍
j
Ты хочешь чтобы клиент отправлял на сервер только валидные запросы?
MB
По поводу даты на кнопках - не знаю
Но они честно предупреждают что "неверный", т.е. модифицированный клиент может отправлять такую дату, какую захочет
Но они честно предупреждают что "неверный", т.е. модифицированный клиент может отправлять такую дату, какую захочет
j
Я сомневаюсь что это можно как-то предотвратить.
AE
а шифрование как спасет?
MB
Но вписать все валидные не выйдет
MB
Поскольку у меня есть что-то вроде 'info:page:1'
MB
Клиент не сможет отправить, например, 'info:page:z'
AE
почему не сможет?
К
левый клиент не сможет зашифровать так же, как и оригинальный?
MB
Потому что для этого ему придётся зашифровать 'info:page:z' точно так же как зашифровано, к примеру, 'info:page:1'
j
Я так понимаю клиент потенциально может полностью контроллировать то, что отправляет на сервер телеги. Ты не заставишь его вслепую зашифровать данные и потом отправить.
К
ну а в чем проблема достать ключ из валидного клиента и засунуть в не-валидный?
AE
так а кто ему запретит зашифровать какашку в банке?
AE
напишет info:page:z, пропустит через алгоритм и отправит