Sanes, ты не понимаешь, что такое CORS и как работает. Это именно подсказка браузеру в ответе сервера, которую браузер (или иной http-клиент) может просто игнорировать.
Например, можно создавать докер-контейнер без сети с полученным скриптом и установленными определёнными модулями, который убивать, если он не завершился по таймауту. Если даже туда засунут рассылку спама, ничего не выйдет, ведь сеть недоступна.
kiryan2, конкретно в этом коде, как уже указали, bot.polling никогда не вызывается, потому что написан в функции, которая сама, в свою очередь, вызывается из bot.polling. В основном теле скрипта создаются переменные bot и owm, а затем скрипт завершается. Всё работает ровно так, как написано.
Я делал схемы похожим образом - выгружал со свитчей их соседей CDP/LLDP и выводил собранное дерево в graphviz. Обнаруженные новые хосты также добавлялись в обход. Так что скрипту просто передавал любое устройство в сети, он дальше сам находил остальные.
Bogdan, в зависимости от того, что и от кого мы хотим защищать, возможны варианты. Например, если это коммерческий софт с доступом к серверу, который надо защищать от множественного использования, то можно продавать пользователю файл лицензии, который будет содержать индивидуальный ключ ограниченного срока действия, авторизующий на сервере. Для усложнения переиспользования ключ может быть привязан к железу и системе (часть ключа - хеш каких-то данных локалхоста), плюс можно по ключу не выдавать настоящий доступ, а только относительно короткоживущий токен, слишком частый перезапрос которого триггерит блокировку.
Если надо не дать пользователю кидать на сервер данные под видом данных рандомного пользователя, можно, например, шифровать/подписывать передаваемые в брокер данные ключом пользователя.
В своей железке тут уже предлагали железные решения. Можно и не в своей железке, есть разного рода железные токены, генераторы одноразовых паролей итд итп.
И в целом есть много других вариантов. Но, как я уже говорил, всегда надо начинать с модели угроз. Будет ли кто-то вообще заморачиваться, или это на самом деле никому нафиг не нужно?
INeedUrHelp, я тут бываю под настроение, когда мне интересно посмотреть, что в мире делается, или что-нибудь попробовать. Когда мне интересно - я смотрю, разбираюсь, когда скучно - прохожу мимо. Мне скучно ковырять очередную форму логина. Фрилансить мне тоже малоинтересно, тем более 150 рублей - это оплата от силы нескольких минут работы.
Ужас какой. Не нужно никакого цикла, bot.polling сам делает нужный цикл. Нужно просто менять handler'ы по мере ответов от пользователя. Примеров такого - вагон.
