Beiträge von sh0r7y

Und hoch damit. Vielleicht findet sich ja doch noch jemand

Ist echt keiner daran interessiert?

Bei AutoIt kommt man viel zu leicht an den Quellcode ran. Und da ich mit Tokens arbeiten will, muss C/C++ her.
Sonst kann jeder zweite zuviel Unsinn anstellen. Hab es selber schon probiert über WinInet.h aber habe leider nichts vernünftiges zustande bekommen.

Es sei denn du verrätst mir, wie man nur schwer an den Salt rankommt

Hallo,

Ich suche jemanden, der mir eine DLL in nativem C/C++ schreibt und nicht in .Net C/C++. Am besten wäre es in Devcpp oder einem anderen kostenlosen Editor, damit ich später Dinge wie URL, Parameter, etc. ändern kann. Es handelt sich hierbei um eine DLL die per POST die Werte an mein PHP-Skript weiterleitet.

Die .dll muss mit Autoit kommunizieren können, sodass ich per AutoIt 2 Werte übergeben kann. Die zwei Werte sind der Username und eine weiterer String der Zahlen, Buchstaben und Sonderzeichen enthält.

Diese zwei Werte sollen per Post übergeben werden. Es kommt noch ein dritter Wert hinzu, den ich aber per PN mitteilen möchte. Der dritte Wert soll an einen Salt angehängt werden, und per MD5 gehasht werden.

Der Rückgabewert, der an das AutoIt Programm weitergegeben wird ist INT, da ich per PHP ein echo mit 0 oder 1 zurückgebe.

Preislich gesehen kann ich das leider nicht einschätzen, deswegen schickt mir doch einfach eine Preisvorstellung per PN.

Gruss sh0r7y

Zitat von James1337

So kann man nur bestimmt oft an einem Tag Credits bekommen, und selbst wenn man das Programm knackt kann man das nicht umgehen.

Ziemlich unschöne Lösung. Wenn man gerade die Surfbar anmacht, der Randomkey deaktiviert wird und der PC oder das Programm aus irgendeinem Grund abstürzt.

Zitat von James1337

Würde ich so nicht sagen:
Jeder Client muss sich doch irgendwie authentifizieren, oder?
Dann brauchst du nur einen Server, der jeden Tag um Mitternacht für jeden Benutzer einen Key erstellt, und dieser Key nach dem 3. mal (oder 1. mal) benutzen deaktiviert wird und der Benutzer dann auf einen neuen Key warten muss.

MfG, James C.

Ich verstehe leider nicht ganz den Sinn dahinter.

Also ich habe jetzt lange Zeit darüber nachgedacht und denke, dass man es einfach nicht sicher gestalten kann. Dadurch dass das AutoIt Programm reversed werden kann, ist es meiner Meinung nach nicht möglich, die Surfbar zu sichern.

So wie ich das sehe, dürfte es da keine Probleme geben. Ich denke es muss kein Hinweis zusehen sein, da man meist schon auf den ersten Blick sieht, dass es AutoIt ist

Gibt ja z.B. auch die XProTec.au3 im autoitscript.com Forum, welche darauf hinauszielt, dass man für das Programm zahlen muss um es im vollen Umfang zu benutzen.

Wäre ja Unsinn eine UDF zu veröffentlichen, wenn man AutoIt Programme nicht verkaufen darf

Hier mal der Link: http://www.autoitscript.com/forum/topic/31…t-and-get-paid/

Zitat von James1337

Vielleicht von dem PHP-Teil Prüfsummen erstellen lassen, die nur 3 Sekunden gültig sind und diese dann wieder vom Benutzer abfragen.
MfG, James C.

Sowas in der Art hab ich gerade mit timestamps. So kann man maximal alle 15 Sekunden einen Credit verdienen.

Zitat von DevFly

Hmmm nicht einfach ich würde per php eine verschlüsselte datei erzeugen selbstverständlich mit ein salt dafür hier ein beispiel -> http://www.php-einfach.de/sonstiges_generator_blowfish.php die key erzeugste aus z.b. Daten von den user z.b. username+userid+email+tag oder sowas wandelst das in md5 hash und nutzt diesen als key für blowfish. Die Surfbar ladet diese datei die erzeugt wird beim aufruf eines php scriptes. Danach soll die surfbar diese entschlüsseln den salt kennt die bar ja in der datei sind weitere md5 hash die z.b. aus seitenlink und id und username besteht. Mysql hat jetzt den datensatz welche seiten der user aufrufen kann und die surfbar hat diese info auch. Bei ein klick auf der surfbar übermittelst du ein datensatz davon was ein md5 hash ist den kennt mysql und setzt nur den wert höher von user wenn der hash stimmt und sperrt diesen für den nächsten download.

Kompliziert aber sehr schwer bis garnicht zu knacken!

Gruss DevFly

Das klingt sehr sehr gut. Da ich sowas noch nie gemacht habe, heißt es jetzt was neues dazulernen
Aufjedenfall vielen Dank für diese Lösung DevFly. Aber eine Frage habe ich dazu noch.

Was ist wenn jemand die Surfbar decompiled und so auch an den Salt kommt? Gibt es einen Möglichkeit in Autoit, diesen Salt "unentschlüsselbar" zu machen? Wahrscheinlich falsch beschrieben. Der Salt darf dritten nicht zugänglich sein. Dann wäre es perfekt.

Hi,

Ich habe ein paar Überlegungen bezüglich einer Surfbar über Autoit. Die Umsetzung dürfte nicht das Problem sein.

Ich hatte mir gedacht, mit INetGetSource Variablen zu übermitteln und die mit PHP in einer MySQL DB zu speichern bzw. zu updaten.

Natürlich muss man auch ein Credit kriegen, wenn man eine Seite aufruft. Hier ist das eigentliche Problem.
Wenn ich den Benutzernamen des Users und die ID der Seite übermittel um ein Credit hinzuzufügen und abzuziehen, dann ermögliche ich es denjenigen, die sich damit auskennen, die PHP ausfindig zumachen und die ganze Zeit Credits erzeugen.

Auch wenn man nur 1 Credit pro Seite bekommen kann, so könnte man sich mit allen PHP Dateien Credits faken, da man immernur die ID der nächsten Seite braucht, die auch über eine PHP an Autoit übergeben wird.

Mir sind ein paar Methoden eingefallen, die aber alle nur das Faken von Credits erschweren und nicht unmöglich machen. Irgendwie muss man das Ganze an Autoit binden, sodass es außerhalb der Surfbar nicht möglich ist.

Vielleicht hat jemand eine Idee.

Gruss sh0r7y

Komisch ist aber, warum es trotzdem funktioniert. Ich saß da nämlich sehr lange dran, bis ich auf meine jetzige Lösung gekommen bin. So wie du es vorgeschlagen hast, funktioniert es bei mir nicht. Das fand ich zu dem Zeitpunkt sehr seltsam, habe mich damit aber abgefunden.

Hallo alle zusammen,

Hat sich von alleine geklärt. Hab eine falsche Funktion aufgerufen

Gruss sh0r7y

Deswegen könnte man GUIGetMsg nach jeder Aktion ausführen. Wird zwar dann hässlich, aber besser, als wenn ich meine komplette GUI umschreiben muss.

Zitat von misterspeed

Dann frag halt guigetmsg einfach in deiner inneren Endlosschleife ab:

[autoit]

´ While 1
If $go = 100 Then
; Code ausführen
endif
If guigetmsg() = $MenuItem4 Then ExitLoop
WEnd

[/autoit]

Alles anzeigen

Hey, damit lässt sich gut etwas anfangen. Vielen Dank misterspeed!

Dann mal sehen, wie ich das jetzt mache. Danke für deine Hilfe!

Würde das mit einem Button im gleichen Menü funktionieren, der $go verändert?

Der ganze Code umfasst über 1000 Zeilen. Nimm es mir nicht übel, aber würde den Code ungerne releasen.

Hier mal ein BeispielCode

Wenn ich nach MenuItem3 wechsel, geht er in die Schleife. Danach kann ich nicht mehr nach MenuItem4 wechseln. Dies soll aber möglich sein. Wie stelle ich das an?

Hallo,

Ich würde gerne wissen, wie ich es schaffe, bei diesem Code

Das Menü zu wechseln, wenn sich der Code in der Schleife befindet? Für jedes Case hab ich natürlich noch HIDE's und SHOW's eingebaut, aber das ganze Script ist ja nicht nötig. Wenn ich auf Menü 1 klicke, dann startet die Schleife. Wenn ich aber das Menü wechsel, dann funktioniert dies nicht, da sich das Programm immernoch in der While Schleife befindet.

Welche Bedingung muss ich für ElseIf angeben, damit das wechseln der Cases/Menüs funktioniert?

Vielen Dank schonmal im voraus für die Hilfe.

Gruss sh0r7y

_IELinkClickByText

Einfach mal raussuchen. Damit sollte es aufjedenfall funktionieren.

Zitat von DFPWare

manchmal wundert mich echt, was ihr alles so wisst ;D

Was soll das heißen?

Habe auch schon meine Zeit damit vergeudet, etwas zu schreiben, womit ich den Videoplayer ansteuern kann.

@Kuroihana

Es verstößt gegen die ToS, wenn du deine Videos und Kommentare mit eigenen Accounts bewertest. Im übrigen wirst du schneller dafür gesperrt als du gucken kannst.