люди прикидываются валидными клиентами и списывают смс? )
ведь так? мне не нужно ничего ломать, мне нужно, что бы сервер думал, что я - валидный клиент. все. генерирую хеш так же, как это делает клиент. хоть с хоффманом, хоть с обфускацией строки которая выступает ключем. в чем отличие будет? что мне помешает это сделать? 15-60 минут на декомпиляцию? какое то время на поиск строки + анализ ее генерации?
а как ты узнаешь какой секрет был передан клиентом?
Если у нас авторизация через firebase то придется еще и ее обмануть - ее защиты от прикидывания себя валидным клиентом
Опять же
так мне же это и не нужно ) мне не нужно, что бы сервер думал, что я - это ты. мне нужно просто, что б сервер думал, что мое приложение с которого я делаю запрос - это приложение с которым он готов общаться
а если просто логин + пароль? ) я думал, мы общие ситуации обсуждаем
Не знаем как у них - но можно прикинуть как в в файрбезе это делают. Хотя гугль это не мы - у его кода доступ к недокументированным фичам может быть.
Обсуждают сегодня