В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.jvm

5055 membersпожаловаться на группу
2020 July 07

АМ

Алексей Могилин... in pro.jvm
Всем привет, у кого-нибудь возникала задача сделать api для мобильных приложений которые могут вызывать только они ?
хочется сделать так что бы никто другой не знал про него и не мог вызвать
ssl pinning для затруднения анализа api и секреты на клиентах (которые выковыриваются декомпиляцией ) первое что приходит в голову, но это как-то слабо
источник
22:04пожаловаться#1

h

humanoid in pro.jvm
Алексей Могилин
Всем привет, у кого-нибудь возникала задача сделать api для мобильных приложений которые могут вызывать только они ?
хочется сделать так что бы никто другой не знал про него и не мог вызвать
ssl pinning для затруднения анализа api и секреты на клиентах (которые выковыриваются декомпиляцией ) первое что приходит в голову, но это как-то слабо
Задача невозможная, можно только усложнить жизнь. А так в инетах куча разных способов же
источник
22:09пожаловаться#2

АМ

Алексей Могилин... in pro.jvm
в основном хочется защититься от ботов
источник
22:10пожаловаться#3

DP

Denis Pavlyuchenko in pro.jvm
Алексей Могилин
Всем привет, у кого-нибудь возникала задача сделать api для мобильных приложений которые могут вызывать только они ?
хочется сделать так что бы никто другой не знал про него и не мог вызвать
ssl pinning для затруднения анализа api и секреты на клиентах (которые выковыриваются декомпиляцией ) первое что приходит в голову, но это как-то слабо
привет) еще в теории можно короткоживущие токены использовать, которые клиентами будут получаться через пуш нотификации (схема - клиент на мобилке говорит "хочу токен, вот мой deviceId + userId", сервер генерирует временный токен, шлет его мобилке через пуш, и мобилка, используя этот токен, может использовать API в течение N секунд)
источник
22:12пожаловаться#4

АМ

Алексей Могилин... in pro.jvm
оо ) это крутая идея спасибо ) Денис )
источник
22:12пожаловаться#5

AE

Alexandr Emelyanov in pro.jvm
Алексей Могилин
в основном хочется защититься от ботов
А боты что делают? Исследуют или досят? Есть возможность определить что это бот?
источник
22:15пожаловаться#6

AE

Alexandr Emelyanov in pro.jvm
Бот кстати может быть и мобильным приложением
источник
22:16пожаловаться#7

АМ

Алексей Могилин... in pro.jvm
Боты перебирают пароли, регистрируют учетные записи,  абьюзят программы лояльности, да чего угодно )
источник
22:18пожаловаться#8

AE

Alexandr Emelyanov in pro.jvm
Алексей Могилин
Боты перебирают пароли, регистрируют учетные записи,  абьюзят программы лояльности, да чего угодно )
Пали идентификаторы устройства, установки приложения, делай токены, смотри сколько пользователей у тебя ломятся с одного ip, особенно сколько регистрируются, бань подозрительных
источник
22:25пожаловаться#9

AE

Alexandr Emelyanov in pro.jvm
Алексей Могилин
Боты перебирают пароли, регистрируют учетные записи,  абьюзят программы лояльности, да чего угодно )
Попробуй поискать на сайтах абуза как алиэкспрес борется с накрутками в своих акциях, там все хитро
источник
22:26пожаловаться#10

АМ

Алексей Могилин... in pro.jvm
спасибо )
источник
22:29пожаловаться#11

AK

Alexander Komarov in pro.jvm
instagram недавно очень круто прибил всех ботов
источник
22:51пожаловаться#12

AK

Alexander Komarov in pro.jvm
хз как они это сделали, самому очень интересно, так как сдох пет-проект
источник
22:51пожаловаться#13

I

Igor in pro.jvm
Alexander Komarov
хз как они это сделали, самому очень интересно, так как сдох пет-проект
Тут предлагают зареферить тебя в фб, чтобы сам и узнал 🙂
источник
23:44пожаловаться#14

AK

Alexander Komarov in pro.jvm
Igor
Тут предлагают зареферить тебя в фб, чтобы сам и узнал 🙂
мм? а почему бы и нет
источник
23:45пожаловаться#15

かたかわ in pro.jvm
Alexander Komarov
instagram недавно очень круто прибил всех ботов
немного туповатый совет, наверное
источник
23:57пожаловаться#16

かたかわ in pro.jvm
но как насчёт ставить рандомный таймер на любые действия
источник
23:57пожаловаться#17

かたかわ in pro.jvm
это было в боте?
источник
23:58пожаловаться#18

AK

Alexander Komarov in pro.jvm
かたかわ
но как насчёт ставить рандомный таймер на любые действия
Туповато,  да. Для понимания - прибили все даже платные сервисы которые занимались раскруткой в инсте. То есть профессиональных ботов. Ну и да, конечно было
источник
23:59пожаловаться#19
2020 July 08

かたかわ in pro.jvm
ну на этом мои полномочия всё
источник
00:00пожаловаться#20