Tom Nolane

краткий ответ: чем длиннее пароль, тем тяжелее(дольше по времени ломать) взломать/подобрать.
т.е. пароль fGyr[1 взломают быстрее, чем 1111111111111111 (16 символов) оригинал
п.с. это если касается "грубой силы" - методом подбора (к примеру в hydra)

п.с.с. а так, если данные передаются не по защищённой связи (к примеру через протокол http, а не https) - то не важно какой пароль, при MITM - его увидят целиком и полностью

или нас, рядовых пользователей, взламывать не станут

цель взлома далеко не всегда является корыстной. Иногда это "развлечение" или даже "тренировка", и кто будет "объектом" не важно (будь то пользователь ВК или почта, или худенький интернет-магазин)

п.с.с.с. использовать 1111111111111111 конечно не стоит, но хотябы так: 1111111111111111_ms

90% так и надо делать!
1 правило хакера (точнее компьютерщика кодера, программиста) - не создавать велосипед, а использовать готовое.
Если для повышения скила - то лучше конечно самим придумать/разработать/написать.
Если для всего остального - чем быстрее напишите (особенно с учётом/доработками вашего проекта) - тем лучше для всех. Останется время пиво попить и футбол посмотреть) или с семьёй побыть рядом.

п.с. для повышения скила можно и тостер использовать в частности - пытаясь отвечать/решать вопросы +
попробовать в чужом коде сделать рефакторинг +
когда столкнётесь с тем, что даже примерно аналога нету - конечно придётся самим решать, НО, вы же не просто ctrl+c ctrl+v делаете, а подгоняете код под ваши нужды и хоть немного но разбираетесь в том, что он делаете (т.е. вы увеличиваете скилл). И лучше за n-промежуток времени столкнуться 1-2 раза, когда сами ручками и головой будете решать ТАКОЕ, чем на каждый чих - тратить время

Если я пишу код на основе других, это плохо?

в 90% случаев - НЕТ

п.с.с.
умение найти чужой код (понять его), который будет работать + его доработать(встроить) - тоже, очень и очень важное умение!

что за сервер? точнее что под этим имеете ввиду? Сайт? - т.к. игры используют фреймы - а фреймы берутся с сайта (вашего). Приложение?? для компьютера или телефона?? Если комп, то опять же на сайте размещаете программу клиент, которую скачивают и пользуются. Сама программа может работать как напрямую с вк так и через ваш сайт(сервер). Для телефона - создали приложение. кинули его в плей гугл/апп стор, его скачивают и дальше как с программой - либо через вас запросы идут, либо напрямую

п.с. если приложение(игра) в виде фрейма - используйте то, на чём умеете работать. Вы же делаете на своём сайте(сервере) и ВК пофигу, что подгружать. Фрейм и в Африке фрейм. Главное https.

самый лёгкий способ (без заморочки с получением токена и регистрации приложения + описание логики) это на публикации кликнуть справа в верху на стрелку,

далее нажать "встроить" и перейти в расширенные, чтобы посмотреть/редактировать

и вставить код на сайт (очень гибко можно отредактировать сам код)

без API, без токена, дёшево и сердито. Это всё возможно со "страницы". С группой такое не проктатит.. т.к. группа (по мнению ФБ) это место общения...
п.с. встроить публикации с вашей личной страницы можно также, как и со "страницы" )) (извиняюсь за тавтологию)

п.с.с. не думаю, что создавать специальное API, каждый раз получать валидный токен, разрешать этому API "редактировать/создавать топик" на сайте "удачаная идея"...

решил пока так...

Assembly assembly = Assembly.LoadFrom("https://мой_сайт.ru/Library2.dll");
                Type type = assembly.GetType("Library2.MainWindow");
                dynamic obj = Activator.CreateInstance(type);
                Window extern= (Window)obj;
                exnter .Show();  
// extern- wpf переделанный в dll

п.с. но в итоге лучше настроить свой API... если сроки позволяют

у меня была аналогичная проблема, и решил по другому решить - посмотрел какие файлы часто запрашиваются через логи + создал php файлы "ловушки" и если с одного IP идёт 3 запроса в секунду - автоматом добавляю в "чёрный список" на 15 минут (всё значения можно регулировать).
Вот статья и вот статья + статья + код.
Не думаю, что кто-то займётся поиском виновника - досс атак. Если вы конечно не банк какой-нибудь... помощь утопающего в его руках..