stictt, именно поэтому и было обращено внимание на "pseudo_encrypt" - число знаков выдаваемых им значений нестабильно и как бы подпадает под данный случай. Возможно, используется некая секретная модификация данной функции.
Также имеется предположение, что на сайте идентификаторы выбираются случайным образом, по типу "rand(1000000000,1800000000)"; однако при взгляде на колоссальные объёмы данных на исследуемом сайте в этом появляются сомнения, так как с возрастанием количества данных на сайте (а ежедневно там появляются миллионы новых элементов) возрастает и вероятность коллизии, требующей, в свою очередь, множественной и создающей высокую нагрузку на сервер проверки существования нового идентификатора в базе данных.
Роман Мирр, имеется информация, что сайт, на котором элементы защищаются подобным образом, использует данную СУБД - представители данного сайта постоянно декларируют это на всевозможных IT-конференциях; возникло предположение, что реальный идентификатор кодируется с помощью некой хранимой процедуры. В открытом доступе были найдены "pseudo_encrypt" и "pseudo_encrypt24", однако они не подошли.
Пары соответствий были выявлены следующим образом: на исследуемом сайте имеются два типа элементов, A и B; идентификаторы обоих кодируются. Интересует механизм последовательного подбора элементов типа A. По недосмотру разработчиков сайта в HTML-коде "засвечиваются" реальные идентификаторы элементов типа B - оттуда и были извлечены пары соответствий. Предполагается, что аналогичный алгоритм используется и в элементах типа A. Осталось лишь выявить его по данным парам соответствий.
А не может ли быть так, что у них просто не хватает денег на то, чтобы подключить "CloudFlare" к каждому серверу? Одних серверов с фотографиями - тысячи, судя по номерам в поддоменах.
Зелимхан Бельтоев: так разве им не надо на каждый сервер подключать "CloudFlare"? Одних серверов с фотографиями - тысячи, судя по номерам в поддоменах.
Зелимхан Бельтоев: "ВКонтакте" в разделе восстановления пароля использует "Google ReCaptcha". А ведь "ВКонтакте" - крупный проект со своим дата-центром.
dude2012: >>>"непонятно, как ТС заключил или не заключил право перепродажи ПО третьим лицам"
Я выше писал - CMS была продана с условием использования на одном домене, подкреплённым кодированием с согласия покупателя некоторых ключевых файлов с помощью "IonCube".
Dmitry MiksIr: да, обсуждение полностью велось через электронную почту (свой "Skype" он предусмотрительно не "светил"). Выходит, что такой договор всё же имеет некую силу?
При продаже первичному злоумышленнику был уговор о работе CMS лишь на одном домене, и он поддержал его. Для обеспечения этого пункта, с согласия покупателя, ключевые файлы CMS были закодированы с помощью "IonCube" для ограничения работы. Однако впоследствии он где-то за плату декодировал файлы и снял лимит. Позже, когда я указал данному покупателю на одном из форумов, что прав на перепродажу он не имеет, как не имеет прав и декодировать файлы, я был послан с напутственными словами "я купил скрипт и могу делать с ним всё, что захочу".
nirvimel: вероятен вариант и с троллингом. Однако, у половины из них бизнес по перепродаже чужих CMS поставлен на поток - наштампованы сайты с обширными каталогами "слитых" CMS и призывами "купить VIP-аккаунт для скачивания".
Также, возьмём небезызвестную "Tamaranga". По всем Nulled-форумам стоят вопли, что эта фирма рушит нелицензионные сайты, что не мешает ей успешно существовать многие годы.
Я писал на одном из их любимых форумов про 146-ю статью УК РФ, но был послан. Либо это играющиеся школьники (учитывая неимоверную неграмотность их сообщений), либо профессионалы, знающие какие-то послабления в праве.
К примеру, аналог "Periscope". Мне требуется не аналогичный продукт, но принцип отдалённо схож - видеотрансляции с мобильных устройств, моментальные сообщения, отслеживание геопозиции.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Также имеется предположение, что на сайте идентификаторы выбираются случайным образом, по типу "rand(1000000000,1800000000)"; однако при взгляде на колоссальные объёмы данных на исследуемом сайте в этом появляются сомнения, так как с возрастанием количества данных на сайте (а ежедневно там появляются миллионы новых элементов) возрастает и вероятность коллизии, требующей, в свою очередь, множественной и создающей высокую нагрузку на сервер проверки существования нового идентификатора в базе данных.