Но лучше погуглите, я всё-таки даже не из России)

Ну рутрекер успешно давили за такие обращения

Ну То большие фирмы, А я инди разработчик. Это совершенно разные вещи

Поэтому я спрашиваю: У меня приложение с миллионом активных пользователей. Встал вопрос о защите приложения от копирования. Я правильно понимаю что хорошей защитой является проверка сигнатуры приложения в си? Какие ещё варианты защиты бывают? Спасибо

Незнаю кто вы

Хм, видимо ошибся, извините

Хм, видимо ошибся, извините

Но в JS чате я сидел где вы

Может вы про DISCORD?

Ну То большие фирмы, А я инди разработчик. Это совершенно разные вещи

Но это не мешает вам обратиться в суд с доказательством, что это ваше приложение

Нет, спутал с одногруппником)

Поэтому я спрашиваю: У меня приложение с миллионом активных пользователей. Встал вопрос о защите приложения от копирования. Я правильно понимаю что хорошей защитой является проверка сигнатуры приложения в си? Какие ещё варианты защиты бывают? Спасибо

В идеале хорошо бы какую-то существенную часть приложения исполнять у себя на серверах, и давать к ней доступ только "правильным" пользователям.

Нет, спутал с одногруппником)

Он тоже фанат поняш?

В идеале хорошо бы какую-то существенную часть приложения исполнять у себя на серверах, и давать к ней доступ только "правильным" пользователям.

Спасибо за совет, Я так делаю почти это в новой версии.

Он тоже фанат поняш?

Невероятный

<mapper namespace="com.example.CarMapper"> <select id="search" resultType="mybatis.demo.springbootmybatis.model.Car"> select * from car <where> <if test="year != 0 and year != null"> year = #{year} </if> <if test="make != null"> and make = #{make} </if> <if test="model != null"> and model = #{model} </if> </where> </select> </mapper>

такая ошибка выходит помогите:Caused by: org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): mybatis.demo.springbootmybatis.mapper.CarMapper.search

@Mapper public interface CarMapper { // @Select("select * from car") // Collection<Car> selectAll(); // // @Options(useGeneratedKeys = true) // @Insert("insert into car(make, model, year) values(#{make}, #{model}, #{year})") // void insert(Car car); // // @Delete("delete from car where id = #{id}") // void deleteById(long id); Collection<Car> search(@Param("make") String make, @Param("model") String model, @Param("year") int year); }

https://ru.stackoverflow.com/questions/654248/mybatis-invalid-bound-statement-not-found

В идеале хорошо бы какую-то существенную часть приложения исполнять у себя на серверах, и давать к ней доступ только "правильным" пользователям.

А как определить запрос на выполнение этой части кода на сервере, делает приложение купленное или ворованное?

А как определить запрос на выполнение этой части кода на сервере, делает приложение купленное или ворованное?

Вместе с запросом отправлять номер лицензии.

На сервере проверять его на подлинность.

Вместе с запросом отправлять номер лицензии.

Ну они купят один раз приложение и будут отправлять номер лицензии для каждых запросов ворованных приложений.

О чем ему изначально сказали Но вообще люди делятся на два типа: те, кто еще защищает приложения и те, кто уже не защищает

Ну они купят один раз приложение и будут отправлять номер лицензии для каждых запросов ворованных приложений.

Для сервера это будет выглядеть так, что с разных IP, из разных решионов страны (или даже разных стран) будет приходить один и тот же номер лицензии. Вполне возможно таким образом "заподозрить" что лицензия скомпрометирована.

Вместе с запросом отправлять номер лицензии.

Потом я продаю приложение как отдельное приложение, а не в виде in-app billing.

Ну они купят один раз приложение и будут отправлять номер лицензии для каждых запросов ворованных приложений.

Привязка к ид железа/Гугла/етц. Просто смотреть что запросов в 100 раз больше чем у типичного пользователя

Привязка к ид железа/Гугла/етц. Просто смотреть что запросов в 100 раз больше чем у типичного пользователя

Ну да, смотреть, что запросов на порядок-два больше - это выход

Привязка к ид железа/Гугла/етц. Просто смотреть что запросов в 100 раз больше чем у типичного пользователя

Но я продаю в виде отдельного приложения. Потомучто сделать правильный in-app billing тоже проблематично

Ну и по ИП пасти, если юзер сделал два запроса с разницей пару секунд с разных концов страны это явно подозрительно :)

Но я продаю в виде отдельного приложения. Потомучто сделать правильный in-app billing тоже проблематично

Если у тебя часть логики на сервере, то это вообще не проблема все

Ну и по ИП пасти, если юзер сделал два запроса с разницей пару секунд с разных концов страны это явно подозрительно :)

Это целая система пока её напишешь - офигеешь.

Но я продаю в виде отдельного приложения. Потомучто сделать правильный in-app billing тоже проблематично

Ин-аппы точно на сервере чекать надо для каждого аккаунта

Ин-аппы точно на сервере чекать надо для каждого аккаунта

Можете подсказать где можно прочесть Как сделать правильный in-app billing?

Это целая система пока её напишешь - офигеешь.

Ёпт, 10 минут на скрипт на перле/питоне/брэйнфаке который будет поллить логи и находить аномалии

Ёпт, 10 минут на скрипт на перле/питоне/брэйнфаке который будет поллить логи и находить аномалии

Сколько стоит 10 минут вашей работы?

Ёпт, 10 минут на скрипт на перле/питоне/брэйнфаке который будет поллить логи и находить аномалии

Я готов у вас купить, заплатить вам

Можете подсказать где можно прочесть Как сделать правильный in-app billing?

Загуглить in-app validation Энивей, потратишь ты на это больше чем заработаешь

Ёпт, 10 минут на скрипт на перле/питоне/брэйнфаке который будет поллить логи и находить аномалии

Привет броняш)

Сколько стоит 10 минут вашей работы?

Если это буду делать я, то это будет явно не 10 минут т.к. я понятия не имею как и что у тебя работает :)

Если это буду делать я, то это будет явно не 10 минут т.к. я понятия не имею как и что у тебя работает :)

Ну вы же за меня оценили что это 10 минут работы, Вот я и предлагаю вам сделать это я вам заплачу

Можете подсказать где можно прочесть Как сделать правильный in-app billing?

В этом месте я перенаправлял бы пользователя на веб-страницу - что-то мне подсказывает, что для браузера вопросы приема денег проще решаются готовыми сервисами.

Привет броняш)

Йо!

Загуглить in-app validation Энивей, потратишь ты на это больше чем заработаешь

Загуглил in-app validation, Какая из этих ссылок? https://www.google.com/search?q=in-app+validation

Ну вы же за меня оценили что это 10 минут работы, Вот я и предлагаю вам сделать это я вам заплачу

я оценил для себя с учетом того, что я знаю как работает приложение и структуру базы данных :) Если этого не знать что будет дольше не время выяснения что вообще происходит :)

Напиши в личку, в общем. Может скажу чего умного :)

В этом месте я перенаправлял бы пользователя на веб-страницу - что-то мне подсказывает, что для браузера вопросы приема денег проще решаются готовыми сервисами.

Вы не можете продавать приложение или сервисы в приложение не через Google Play. То есть вы и, если вы продаете услугу через сторонний сервис, то вы должны продавать его и через Google Play тоже. Это написано в правилах Google Play.

Загуглить in-app validation Энивей, потратишь ты на это больше чем заработаешь

Ссылку Подскажете?

Нет, это ж не я трачу деньги на бесполезные инвестиции :)

Вы не можете продавать приложение или сервисы в приложение не через Google Play. То есть вы и, если вы продаете услугу через сторонний сервис, то вы должны продавать его и через Google Play тоже. Это написано в правилах Google Play.

Из переписки выше я не понял, что речь идет о мобильном приложении. А разве Google Play не решает вопросов приема платежей и/или subscription?

И уж тем более не я продакт оунер

Нет, это ж не я трачу деньги на бесполезные инвестиции :)

Ну вы же посоветовали загуглить я думал вы знаете место где об этом подробно написано. А вы сразу в кусты

Из переписки выше я не понял, что речь идет о мобильном приложении. А разве Google Play не решает вопросов приема платежей и/или subscription?

Ну автор переживает что его поломают и будут пользоваться на халяву

У пользователя Andre Macareno, Я спрашиваю ссылку Как сделать правильный in-app billing, А он не может ее привести.

Ну автор переживает что его поломают и будут пользоваться на халяву

Я не переживаю что меня поломают и будет пользоваться на халяву, это происходит уже на протяжении трёх лет.

либо _сильно_ усложнить жизнь простых юзеров, либо смириться

Да кстати идея о выполнении части кода на сервере мне не подходит. Мне ничего выполнять на сервере, почти нечего.

либо _сильно_ усложнить жизнь простых юзеров, либо смириться

А вы мой вопрос читали?

А вы мой вопрос читали?

это к самому первому

это к самому первому

А это вы не мне, Извините.

Привязка к ид железа/Гугла/етц. Просто смотреть что запросов в 100 раз больше чем у типичного пользователя

там начнется «поменял устройство перестало работать»

там начнется «поменял устройство перестало работать»

Это можно сверять с гуглом. Емнип апи позволяет.

но вообще не очень понятно какой смысл защищать

те кто покупает все равно покупают

и не потому, что взломать не могут

ERROR: S client not available

а те кто спиздят они или спиздят или забьют

но вообще не очень понятно какой смысл защищать

ну если кол-во пиратских юзеров превышает нормальных, то немного обидно

бесплатная реклама

Это если получается ее монетизировать

выдайте версию для 4pda и подпихивайте рекламу, прям сами выдайте

заодно будете знать сколько скачали

замаскировать «апдейтом»

У пользователя Andre Macareno, Я спрашиваю ссылку Как сделать правильный in-app billing, А он не может ее привести.

На андроиде именно биллинг как правило идёт через Google Play, верификацию на своём сервере примерно так (можно было бы) делать https://stackoverflow.com/questions/33850864/how-to-verify-purchase-for-android-app-in-server-side-google-play-in-app-billin

выдайте версию для 4pda и подпихивайте рекламу, прям сами выдайте

думал уже об этом, спасибо

На андроиде именно биллинг как правило идёт через Google Play, верификацию на своём сервере примерно так (можно было бы) делать https://stackoverflow.com/questions/33850864/how-to-verify-purchase-for-android-app-in-server-side-google-play-in-app-billin

Спасибо

Привет. Подскажите, как правильно шарить внутренние userId во внешние сервисы, с возможностью идентификации потом у себя же. (обычный one way hash не подходит поэтому). Как принято, какие best practices?

/stat@combot

combot.org/chat/-1001043090457

/stat@combot

combot.org/chat/-1001043090457

Привет. Подскажите, как правильно шарить внутренние userId во внешние сервисы, с возможностью идентификации потом у себя же. (обычный one way hash не подходит поэтому). Как принято, какие best practices?

Почему нельзя просто отдавать их как есть?

А идентификация - ну как обычно логин/пароль, выдает security token и погнали. Или что-то другое спрашиваешь?

Есть user ID в базе, третьим сервисам нужно идентификация юзеров, отдавать внутренний несекьюрно.

И надо обратно идентифицировать, когда эти id поступают из сервиса обратно.

почему отдавать внутренний несекьюрно?

они максимум что количетсво пользователй могут попытаться угадать, если у тебя sequenceId

Мое скромное имхо, что сервисы, которые написаны straightforward, например, выдают sequence user id, выглядят лучше, чем те которые пытаются там куда-то внутренний id замапать и выдать какой-то юник хэш. Понятно, что программисты уверены в бизнесе и не боятся показать сколько у них клиентов. А программисты которые в этом место усложняют еще пятьдесят раз ошибутся в этом месте и еще в тысячи местах накосячат

Та ладно, а токены зачем придумали.

Не хотел с ними заморачиваться, но видимо придётся.

токены только аутентификацию делают, но ещё и авторизацию

А какой лучших способ хранить кучу firebase токенов со стороны сервера, так, чтобы их можно было доставать в удобный момент без особых затрат ресурсов?

Map?

Ну вот думаю об этом, но как представлю, что там будет с топиками – маленько ужасаюсь. Хотя действительно первое, что в голову пришло.

Для одиночных рассылок самое то.

Map?

По идее ему persistence нужно.

Ну, да. Может какой-нибудь persistent map закостылить...