Как спрятать переменную от пользователя распространяемого скрипта?

Question

[Кирилл Горелов]

Суть такая: делаем небольшое приложение, которое ставиться на хостинг пользователю.
И там необходимо добавить проверку, что не больше двух записей добавить в бд нельзя(условно).

Все мы знаем, что обфускация и шифрование кода ерунда, это все не работает, все это взламывается.
Но тем не менее, хотим ограничить пользователя в его действиях. И видим перспективу в "запутывание" пирата, что бы он не смог или не сразу смог найти где хранится эта переменная, которая отвечает за лимит действий.

Как можно запутать пользователя или как его можно обмануть, что бы он не смог найти откуда тянется переменная?
Кто-то может уже делал подобное или сталкивался с такой задачей, буду рад любой помощи и подсказке.

п.с. я понимаю, что можно добавить напрямую через БД, но это уже другой вопрос.

Comments

[Евгений]

А зашифровать токен не вариант? Типа как jwt) чтобы сервер мог проверить данные токена, а клиент нет)

[Кирилл Горелов]

Евгений, да как-то с токенами не рассматривали вариант

Answer 1

[Sanes]

делаем небольшое приложение

Кто способен справиться с расшифровкой и обфускацией, сам напишет такое приложение.

Answer 2

[Aleksey]

Это невозможно в принципе. Какая разница откуда тянется переменная, если в коде всё равно будет проверка

// if (супер_секретный_алгоритм_на_который_потратил_150_часов > 2) {
if (false)
    throw new Exception('Вы не можете этого сделать!!! Я запретил!!!!');
}

Answer 3

[Дмитрий]

п.с. я понимаю, что можно добавить напрямую через БД, но это уже другой вопрос.

Именно поэтому это бесполезное занятие. Можно не напрямую добавлять запись, а написать свой аналогичный скрипт

Answer 4

[Vladislav]

Импосибл