Про diy защиты
Приходится иногда по работе давать оценку “творениям” доморощенных защитников программ и указывать на ошибки. Казалось бы, и обфускаторы используют, и ассиметричную криптографию с ключом неразлагаемого размера, и ещё много разных умных слов. А в итоге всё равно сводят к чем-то типа:
if (!verifyRsaSignature(calcRsaSignature(regData), signatureGood))
{
// тут мы выходим, потому что подпись плохая
}
// а тут мы работаем дальше, потому что всё правильно!
И ведь так будет всегда… Не у всех, конечно же, но тем не менее. А, с другой стороны, именно это и обеспечивает “fun” (я не говорю сейчас про денежную сторону процесса) для большинства с противоположной стороны.
А чем бы вы, hijaq, посоветовали заменить выше-приведенный код ???
хотелось бы увидеть, (почитать....)
ИМХО: Ведь всё равно где-то да будет проверка на валидность.... и переходы...