Как спрятать переменную от пользователя распространяемого скрипта?

Question

Кирилл Горелов @Kirill-Gorelov

С ума с IT

PHP

Как спрятать переменную от пользователя распространяемого скрипта?

Суть такая: делаем небольшое приложение, которое ставиться на хостинг пользователю.
И там необходимо добавить проверку, что не больше двух записей добавить в бд нельзя(условно).

Все мы знаем, что обфускация и шифрование кода ерунда, это все не работает, все это взламывается.
Но тем не менее, хотим ограничить пользователя в его действиях. И видим перспективу в "запутывание" пирата, что бы он не смог или не сразу смог найти где хранится эта переменная, которая отвечает за лимит действий.

Как можно запутать пользователя или как его можно обмануть, что бы он не смог найти откуда тянется переменная?
Кто-то может уже делал подобное или сталкивался с такой задачей, буду рад любой помощи и подсказке.

п.с. я понимаю, что можно добавить напрямую через БД, но это уже другой вопрос.

Вопрос задан более трёх лет назад
124 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

А зашифровать токен не вариант? Типа как jwt) чтобы сервер мог проверить данные токена, а клиент нет)
Евгений, да как-то с токенами не рассматривали вариант

Answer 1 · 2020-12-22 10:44:43

Это невозможно в принципе. Какая разница откуда тянется переменная, если в коде всё равно будет проверка

// if (супер_секретный_алгоритм_на_который_потратил_150_часов > 2) {
if (false)
    throw new Exception('Вы не можете этого сделать!!! Я запретил!!!!');
}

Как спрятать переменную от пользователя распространяемого скрипта?

Войдите на сайт