انجمن سایت کلیدستان



امنیت در محصولات درون برنامه ای کافه بازارزمان کنونی: ۱۳۹۵/۰۹/۱۴، ۰۴:۲۰ ق.ظ
کاربران در حال بازدید این موضوع: 1 مهمان
نویسنده: electroncompany
آخرین ارسال: rezakerdar
پاسخ 13
بازدید 1213

رتبه موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
امنیت در محصولات درون برنامه ای کافه بازار

امنیت در محصولات درون برنامه ای کافه بازار

#1
سلام
کسی کدی رو میدونه که باعث جلوگیری از هک شدن پرداخت درون برنامه ای بازار توسط برنامه ی لاکی پیچر بشه؟

این لینک هم خوندم ولی کمکم نکرد:
https://cafebazaar.ir/developers/docs/iab/security/
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#2
(۱۳۹۴/۱۱/۱۵, ۱۲:۴۴ ب.ظ)Poorya lornemati نوشته: سلام
کسی کدی رو میدونه که باعث جلوگیری از هک شدن پرداخت درون برنامه ای بازار توسط برنامه ی لاکی پیچر بشه؟

این لینک هم خوندم ولی کمکم نکرد:
https://cafebazaar.ir/developers/docs/iab/security/

سلام
یه کدی هست که چک میکنه یه برنامه روی گوشی نصبه یانه شما اون کد رو استفاده کنید و پکیج لاکی پچر رو بهش بدید و یه شرط با if بنویسید که اگر مقدار اون کد که نشون میده لاکی پچر نصبه true بود یه پیغام به کابر بده که تا زمانی که لاکی پچر رو حذف نکنه نمیتونه برنامه رو به نسخه اصلی ارتقاع بده و در اینجا وقتی لاکی پچر حذف میشه مقدار اون کد به false تغییر میکنه و کد داخل else اجرا میشه و برنامه به نسخه اصلی ارتقاع پیدا میکنه.
پاسخ
 سپاس شده توسط s.saeid ، admin ، zanyyy

امنیت در محصولات درون برنامه ای کافه بازار

#3
سلام
بله این دوستمون درست گفتند
این عمل باید در جایی قرار بگیرد که کانکشن می خواهد برقرار شود. که این کد رو باید قرار بدین

کد پی‌اچ‌پی:
IInAppBillingService mService;
 
 
   ServiceConnection    mServiceConn = new ServiceConnection() {
 
 
                                         public void onServiceDisconnected(ComponentName name) {
 
                                             mService null;
 
                                         }
 
 
 
 
                                         public void onServiceConnected(ComponentName name,
 
                                                                        IBinder service) {
 
                                             if ( !"com.farsitel.bazaar".equals(name.getPackageName()))
 
                                             {
 
                                                 Toast.makeText(getApplicationContext()
"لطفا برنامه لاکی پیجر را حذف کنید!",
 
Toast.LENGTH_SHORT).show();
 
                                                 finish();
 
                                             }
 
                                             else {
 
                                                 mService IInAppBillingService.Stub.asInterface(service);
 
 
                                             }
 
                                         }
 
                                     }; 
فهمیدن بهتر از دانستن است.
پاسخ
 سپاس شده توسط admin ، zanyyy ، sohrabjam

امنیت در محصولات درون برنامه ای کافه بازار

#4
درضمن این لینک رو هم ببینید
http://www.kelidestan.com/forum/showthread.php?tid=6474
فهمیدن بهتر از دانستن است.
پاسخ
 سپاس شده توسط zanyyy

امنیت در محصولات درون برنامه ای کافه بازار

#5
(۱۳۹۴/۱۱/۱۵, ۰۸:۵۷ ب.ظ)s.saeid نوشته: سلام
بله این دوستمون درست گفتند
این عمل باید در جایی قرار بگیرد که کانکشن می خواهد برقرار شود. که این کد رو باید قرار بدین

کد پی‌اچ‌پی:
IInAppBillingService mService;
 
 
   ServiceConnection    mServiceConn = new ServiceConnection() {
 
 
                                         public void onServiceDisconnected(ComponentName name) {
 
                                             mService null;
 
                                         }
 
 
 
 
                                         public void onServiceConnected(ComponentName name,
 
                                                                        IBinder service) {
 
                                             if ( !"com.farsitel.bazaar".equals(name.getPackageName()))
 
                                             {
 
                                                 Toast.makeText(getApplicationContext()
"لطفا برنامه لاکی پیجر را حذف کنید!",
 
Toast.LENGTH_SHORT).show();
 
                                                 finish();
 
                                             }
 
                                             else {
 
                                                 mService IInAppBillingService.Stub.asInterface(service);
 
 
                                             }
 
                                         }
 
                                     }; 



سلام.
یعنی برنامه لاکی پیجر تنها برنامه برای غیر امن سازی پرداخت درون برنامه ای هست؟
من خودم دچار مشکل شدم و دو نفر از کاربرا به راحتی از بخش پولی درون برنامه استفاده کرده بودند.

به نظرتون مشکل همین موضوع بالاست یا اون کلیدی که در برنامه به صورت رشته ثابت قرار داده بودم؟
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#6
به نظرتون مشکل همین موضوع بالاست یا اون کلیدی که در برنامه به صورت رشته ثابت قرار داده بودم؟
ببین دوسته عزیز خیلی روش هایی وجود داره که بیان برنامه های حتی با امضا رو هم هک کنن ولی چون دانش و زحمت زیادی لازم داره کسی سراغ چنین روش هایی نمیره و رایج ترین روش ها برای هک استفاده از لاکی پیجر هست
بسته به نوع اهمیت برنامه باید روی امنتیتش کار کرد

بنظرم اگر شما از این کد استفاده کنی دیگه این مشکلی که گفتی فکر نکنم برات پیش بیاد
فهمیدن بهتر از دانستن است.
پاسخ
 سپاس شده توسط zanyyy ، msh

امنیت در محصولات درون برنامه ای کافه بازار

#7
(۱۳۹۴/۱۱/۱۵, ۰۸:۵۷ ب.ظ)s.saeid نوشته: سلام
بله این دوستمون درست گفتند
این عمل باید در جایی قرار بگیرد که کانکشن می خواهد برقرار شود. که این کد رو باید قرار بدین

کد پی‌اچ‌پی:
IInAppBillingService mService;
 
 
   ServiceConnection    mServiceConn = new ServiceConnection() {
 
 
                                         public void onServiceDisconnected(ComponentName name) {
 
                                             mService null;
 
                                         }
 
 
 
 
                                         public void onServiceConnected(ComponentName name,
 
                                                                        IBinder service) {
 
                                             if ( !"com.farsitel.bazaar".equals(name.getPackageName()))
 
                                             {
 
                                                 Toast.makeText(getApplicationContext()
"لطفا برنامه لاکی پیجر را حذف کنید!",
 
Toast.LENGTH_SHORT).show();
 
                                                 finish();
 
                                             }
 
                                             else {
 
                                                 mService IInAppBillingService.Stub.asInterface(service);
 
 
                                             }
 
                                         }
 
                                     }; 
سلام
ممنون از توضیحاتتون
ولی ب نظرم به اگه به این شکل کار کنیم، کاربر بجای اینکه لاکی پیچر رو حذف کنه برنامه ی ما رو حذف میکنه چون لاکی پیچر میتونه برنامه های دیگر رو باز کنه و اونو به برنامه ی ما ترجیح میده
من در بعضی از برنامه ها دیدم که زمانی که میخوای از طریق لاکی پیچر هک کنی پیغام های دیگری نشون میدن و نمیگن که حتما لاکی پیچر رو حذف کنید. و کاربر میتونه لاکی پیچر رو داشته باشه
مثلا میگن "ای شیطون میخوای ما رو دور بزنی"
برای این کار فقط باید ب جای متن " لطفا برنامه لاکی پیچر را حذف کنید! " متن مورد نظرمو بزارم؟؟؟
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#8
درسته اینم حرف منطقی هستش 
ببینید برای اینکه کاربر بین نرم افزار شما و لاکی پیجر یکی رو انتخاب کنه بستگی به کارکرد برنامه شما داره اگر پشت برنامه تون یه ایده خیلی خوب و محشر باشه طرف برای اینکه بخواد به برنامه تون دسترسب پیدا کنه ختما قید برنامه هک رو میزنه یه نمونه مثال بزنم مثلا بازی موتوری یک محبوبیت خاصی بین کاربران دارن و  کسی دنبال هک کردن اینجور بازی ها نمیره
در باره بخش دوم سوالت هم باید بگم که اون نرم افزار هایی که گفتی متن های دیگری نمایش میدن حتما از این روش استفاده کردن با این تفاوت که متن مورد نطرشون چیزه دیگری هستش
فهمیدن بهتر از دانستن است.
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#9
(۱۳۹۴/۱۱/۱۷, ۱۰:۳۵ ق.ظ)s.saeid نوشته: درسته اینم حرف منطقی هستش 
ببینید برای اینکه کاربر بین نرم افزار شما و لاکی پیجر یکی رو انتخاب کنه بستگی به کارکرد برنامه شما داره اگر پشت برنامه تون یه ایده خیلی خوب و محشر باشه طرف برای اینکه بخواد به برنامه تون دسترسب پیدا کنه ختما قید برنامه هک رو میزنه یه نمونه مثال بزنم مثلا بازی موتوری یک محبوبیت خاصی بین کاربران دارن و  کسی دنبال هک کردن اینجور بازی ها نمیره
در باره بخش دوم سوالت هم باید بگم که اون نرم افزار هایی که گفتی متن های دیگری نمایش میدن حتما از این روش استفاده کردن با این تفاوت که متن مورد نطرشون چیزه دیگری هستش

ممنون
حالا میشه یه نمون مثال بزنید که دقیقا این کد رو کجا باید قرار بدم؟!
منظورم اینه ک جایی که باید کانکشن برقرار شه کداش چه شکلیه؟؟؟
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#10
راسیتش من تاحالا از پرداخت درون برنامه ای استفاده نکردم این کدم قبلا داخل فایل های برنامه نویسیم داشتم بهت معرفی کردم
دوستان شاید بتونند کمک کنند اگر ادمین عزیز راهنمایی کنه ممنون میشیم تا من و دوستان استفاده کنیم
فهمیدن بهتر از دانستن است.
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#11
(۱۳۹۴/۱۱/۱۵, ۰۸:۵۷ ب.ظ)s.saeid نوشته: سلام
بله این دوستمون درست گفتند
این عمل باید در جایی قرار بگیرد که کانکشن می خواهد برقرار شود. که این کد رو باید قرار بدین

کد پی‌اچ‌پی:
IInAppBillingService mService;
 
 
   ServiceConnection    mServiceConn = new ServiceConnection() {
 
 
                                         public void onServiceDisconnected(ComponentName name) {
 
                                             mService null;
 
                                         }
 
 
 
 
                                         public void onServiceConnected(ComponentName name,
 
                                                                        IBinder service) {
 
                                             if ( !"com.farsitel.bazaar".equals(name.getPackageName()))
 
                                             {
 
                                                 Toast.makeText(getApplicationContext()
"لطفا برنامه لاکی پیجر را حذف کنید!",
 
Toast.LENGTH_SHORT).show();
 
                                                 finish();
 
                                             }
 
                                             else {
 
                                                 mService IInAppBillingService.Stub.asInterface(service);
 
 
                                             }
 
                                         }
 
                                     }; 

آقا این کد رو کجا استفاده کنم؟؟
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#12
آقا یاد گرفتم هرکی خواست بگه میگم براش.
یاعلی...
پاسخ

امنیت در محصولات درون برنامه ای کافه بازار

#13
(۱۳۹۴/۱۲/۰۹, ۱۱:۲۹ ب.ظ)sinabelle نوشته: آقا یاد گرفتم هرکی خواست بگه میگم براش.
یاعلی...

اقا سینا خدا رو شکر که یاد گرفتی خب مشتی واسه مام یه توضیح بده مام راه بیفتیم . ممنون . علی نگهدارت Big Grin Iran
پاسخ


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان

آخرین کلیدهای غیررایگان

شما هم می توانید کلیدهای غیررایگان منتشر کنید (بیشتر بدانید)