Re: StockSubmitter - программа для автосабмита изображений
Цитата:
Сообщение от mephisto123
Программа обменивается данными с нашим сервером в чисто текстовом виде, все данные - как на ладони.
Она шлет на сервер:
1. Емэйл и пароль от аккаунта в самой программе при входе (если пользователь зарегистрирован).
Скажите, пожалуйста, я правильно понял, что данные для входа в программу передаются в открытом (незашифрованном) виде и их можно перехватить (а, значит, получить доступ к программе и причинить какой-то вред, например, залить контрафакт)? Если да, то...
Re: StockSubmitter - программа для автосабмита изображений
Цитата:
Сообщение от turr1
Скажите, пожалуйста, я правильно понял, что данные для входа в программу передаются в открытом (незашифрованном) виде и их можно перехватить (а, значит, получить доступ к программе и причинить какой-то вред, например, залить контрафакт)? Если да, то...
Данные для входа в программу не позволяют получить доступ ни к чему, кроме вашего аккаунта в программе. Использовать ваши сабмиты теоретически кто-то таким образом может, но мне кажется, что не целесообразно ради этого перехватывать ваш трафик - в нем могут быть намного более интересные вещи.
Данные на вход в программу с вашими логинами и паролями от стоков не связаны никак.
Re: StockSubmitter - программа для автосабмита изображений
Цитата:
Сообщение от mephisto123
Данные для входа в программу не позволяют получить доступ ни к чему, кроме вашего аккаунта в программе. Использовать ваши сабмиты теоретически кто-то таким образом может, но мне кажется, что не целесообразно ради этого перехватывать ваш трафик - в нем могут быть намного более интересные вещи.
Данные на вход в программу с вашими логинами и паролями от стоков не связаны никак.
Re: StockSubmitter - программа для автосабмита изображений
Цитата:
Сообщение от pontii
Используете ли вы https для шифрования потока?
Нет, в этом нет никакой необходимости.
Все данные, отправляемые программой на сервер, ценности не представляют.
Кроме того, чтобы перехватить HTTP трафик, надо иметь либо бэкдор на машине пользователя (а в этом случае проще использовать кейлоггер, чтобы захватить куда более интересные данные) либо где-то в сети провайдера (но тут данные конкретно сабмиттера в общем потоке будут незаметны да и ценности в них ноль).