их цель генерить смски через твилио и нагонять трафик мобильным операторам в страны, где стоимость смс большая. Вчера добавил хеши, которые генерируется на основе данных юзеров, секретной фразы. Сегодня они как-то разгадали алгоритим генерации хеша и продолжили слать смс. А вопрос такой, они могут как-то декомпилировать аппку, чтобы прочитать весь код? Я пробовал, но там в нечитаемом виде js код. И какие другие варианты защиты могут еще использоваться? На беке блокировка по айпи не помагает, так как регаются с разных айпишникв. А капчу добавлять не хочет кастомер
весь код приложения потенциально может быть прочитан, поэтому на клиенте ничего нельзя хранить и генерировать секретного
Уже декомпилировал и убедился в этом, думаю может обфускация поможет
не поможет, не надейся
так бэк не может отличить просто, где реальные запросы с аппки, а где мошеники з разных айпишников отправляют. А запросы они делают идентчиными, все ключи, хеадеры они копируют( То есть по чуть-чуть каждый день они сжирают бабки с твилио и меняют каждый раз айпи и страны. Cделали, что с одного айпишника, они только пять запросов могут отправить, но этого хватает чтобы бабки утекали
так блокировать пользователей с которых отсылают? авторизация же есть?
Обсуждают сегодня