স্ট্রিং সিক্রেট রাখা (ওপেন) সোর্স কোডে

আমি অ্যান্ড্রয়েডের জন্য একটি অ্যাপ্লিকেশন বিকাশ শেষ করেছি এবং এটি জিপিএল দিয়ে প্রকাশ করার ইচ্ছা নিয়েছি - আমি চাই এটি ওপেন সোর্স হোক। যাইহোক, অ্যাপ্লিকেশনটির প্রকৃতি (একটি গেম) হ'ল এটি ধাঁধা জিজ্ঞাসা করে এবং উত্তরগুলি স্ট্রিং রিসোর্সে কোড করে। আমি উত্তর প্রকাশ করতে পারি না! আমাকে নিরাপদে পাসওয়ার্ডগুলি সন্ধান করতে বলা হয়েছিল - তবে আমি কোনও উপযুক্ত খুঁজে পাইনি।

স্ট্রিং অ্যারেটি লুকানো, এনক্রিপ্ট করা, বা অন্যথায় অস্পষ্ট সহ আমার উত্স কোডটি প্রকাশ করা সম্ভব? কোনও অনলাইন ডাটাবেস থেকে উত্তরগুলি পড়ে?

হালনাগাদ

ইউভাল ফিল্মাসের সমাধান নীচে কাজ করেছে। আমি যখন প্রথম এটি পড়ি তখনও আমি কীভাবে এটি করব তা নিশ্চিত ছিলাম না। আমি দ্বিতীয় বিকল্পটির জন্য কিছু সমাধান পেয়েছি: উত্সটিতে হ্যাশড দ্রবণ সংরক্ষণ করে এবং ব্যবহারকারী যখনই অনুমান করে প্রতিটি সময় হ্যাশ গণনা করে। জাভাস্ক্রিপ্টে এটি করতে http://code.google.com/p/crypto-js/ এ ক্রিপ্টো-জেএস লাইব্রেরি রয়েছে । অ্যান্ড্রয়েডের জন্য, ম্যাসেজডিজাস্ট ফাংশনটি ব্যবহার করুন । সেখানে একটি অ্যাপ্লিকেশন (চালু fdroid / GitHub) বলা হয় HashPass যা এই আছে।

আপনি কোন সমস্যার সমাধান করতে চান তার উপর নির্ভর করে আপনার কাছে কমপক্ষে দুটি বিকল্প রয়েছে।

আপনি যদি নিজের কোডটির নিরীহ পাঠকদের অজান্তেই উত্তর না পান বা ব্যবহারকারীদের প্রলুব্ধ না হন তবে আপনি এটিকে কিছুটা জটিল করে তুলতে চান তবে আপনি সমাধানগুলি এনক্রিপ্ট করতে পারেন এবং কীটি আপনার কোডের অংশ হিসাবে সঞ্চয় করতে পারেন, সম্ভবত একটি কিছু গণনার ফলাফল (এটি আরও জটিল করে তোলার জন্য)।

আপনি যদি ব্যবহারকারীদের উত্তরটি পুনরুদ্ধার করতে আটকাতে চান তবে আপনি একটি একমুখী ফাংশন, বা কম্পিউটার জারগনে, একটি হ্যাশ ফাংশন ব্যবহার করতে পারেন । উত্তর একটি হ্যাশ দোকান, এবং তারা আপনাকে পরীক্ষা করতে পারেন কিনা উত্তর এটা সম্ভব হচ্ছে উত্তর অনুমান করতে থাকলে সঠিক আদৌ এটি প্রথম খোঁজার ছাড়া। এটির অসুবিধাও রয়েছে যে সঠিক উত্তরটির নিকটে থাকা একটি উত্তর যাচাই করা শক্ত , যদিও এই সমস্যার কিছু সমাধান রয়েছে।

আপনার কাছে দুটি তিনটি বিকল্প রয়েছে:

উত্তরগুলি বাকি উত্স কোড থেকে পৃথক রাখুন

আপনি যদি নিজের কোডটি ওপেন সোর্স হিসাবে চান, তবে উত্তরগুলি ওপেন সোর্স হিসাবে না চান, তবে আপনি প্রশ্ন ও উত্তর ছাড়াই অ্যাপ্লিকেশনটির কোডটি ওপেন সোর্স , প্রশ্ন ও উত্তর পৃথক বদ্ধ উত্স "প্লাগইন" হিসাবে রেখেছেন বা ডেটা ফাইল। আপনার অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি উভয়কেই একটি একক অ্যাপ্লিকেশানে বান্ডিল করবে।

উত্তরগুলি আপনার উত্স কোডে রাখুন

বিকল্পভাবে, আপনি যদি খালি উত্সাহিত করতে চান তার মূল অংশ হিসাবে যদি প্রশ্নোত্তরগুলি বিবেচনা করেন তবে আপনার উত্তরগুলি উত্স কোডের মধ্যে রাখা উচিত, পছন্দমতো অপ্রচলিত যাতে অন্যরা সেগুলি পড়তে এবং সংশোধন করতে পারে । সোর্স কোডটি অবলম্বন করা যাতে এটি বোঝা যায় এবং সংশোধন করা যায় না তবে ওপেন সোর্স কোডের নীতিগুলি অনুসরণ করে না।

উত্তরগুলি একটি সার্ভারে ইন্টারনেটে রাখুন

উপরের দুটি সমাধানের মাধ্যমেই যে কেউ আপনার প্রোগ্রামটি ডাউনলোড না করেই আপনার অ্যাপ্লিকেশনটি ডাউনলোড করেছেন এমন কোনও ব্যক্তির পক্ষে আপনার প্রোগ্রামটি বাজানো ছাড়াই উত্তরগুলি খুঁজে পাওয়া সম্ভব - আপনি যদি নিজের প্রোগ্রামটি অতিরিক্ত তথ্য ছাড়াই উত্তরটি সনাক্ত করতে পারেন তবে আপনার উত্তরগুলি কীভাবে আটকানো / এনক্রিপ্ট করা উচিত, তাই নয় কোনও মানুষ আপনার সংকলিত অ্যাপ্লিকেশন পরীক্ষা করতে পারে।

আপনি যদি সত্যিই নিশ্চিত করতে চান যে কেউ উত্তরগুলি খুঁজে না পায় তবে একমাত্র আসল বিকল্প হ'ল তাদের উত্তর দেওয়া এবং অ্যাপটিতে একটি ওয়েব পরিষেবা ইত্যাদি কল করা না ... যখনই তারা উত্তরটি জানতে চান। ব্যবহারকারীর প্রবেশের উত্তরটি অ্যাপ্লিকেশনটিকে প্রেরণ করা উচিত এবং ওয়েব পরিষেবা অ্যাপ্লিকেশনটিকে উত্তরটি সঠিক কিনা কি না তা অ্যাপ্লিকেশনকে জানাতে হবে, ইতিমধ্যে সঠিক উত্তর না পাওয়া পর্যন্ত ব্যবহারকারীর উত্তর কী হবে তা বলার উপায় নেই (সংক্ষিপ্ত ওয়েব সার্ভিসটিকে জোরপূর্বক বাধ্য করা, যা আপনি সনাক্ত করতে এবং এর বিরুদ্ধে সুরক্ষা দিতে পারেন)।

আপনি যদি নিজের উত্তরগুলি অবলম্বন করার উপায়গুলি সন্ধান করেন তবে আমার কাছে এটি প্রস্তাব দেয় যে আপনি সত্যই আপনার উত্তরগুলি প্রথম স্থানে খুলতে চান না, তাই আপনার প্রথম বিকল্পগুলি বিবেচনা করা উচিত।

যদি এটি সমালোচনা করা হয় যে ব্যবহারকারী আগে থেকেই উত্তরটি সন্ধান করতে সক্ষম না হয় তবে তৃতীয় বিকল্পটি আপনার একমাত্র আসল পছন্দ, তবে আমি এমন পরিস্থিতিতে ভাবতে লড়াই করে যাচ্ছি যেখানে এটি চেষ্টা করার উপযুক্ত হবে না, কারণ এটি আপনার ব্যবহারকারীদের বাধা দেয় না not কোনও ইন্টারনেট সংযোগ ছাড়াই আপনার অ্যাপ্লিকেশন ব্যবহার করা থেকে

যদি উত্সটি কোডের নৈমিত্তিক পড়া থেকে স্ট্রিংগুলিকে অস্পষ্ট করে রাখে তবে এগুলিকে উন্মুক্ত রাখুন যাতে অন্যান্য লোকেরা সহজেই তাদের নিজস্ব পরিবর্তন করতে পারে - উদাহরণস্বরূপ যদি আপনি উত্সটি একটি পাঠ্য অ্যাডভেঞ্চারে প্রকাশ করেন এবং কোনও বর্ণনামূলক পাঠ্য উপস্থিত না চান যা কোনও বিলোপকারী গঠন করে, তারপরে রট 13 এর মতো বিপরীতমুখী কিছু ব্যবহার করবে।

প্রকৃতপক্ষে, আপনি আপনার সমস্ত অনুবাদ ফাইলগুলি রট 13 করতে এবং সেগুলি ফ্লাইতে ফ্লিপ করতে পারেন।

ওপেন স্পিরিট রাখছি। এলোমেলো "ম্যাজিক" হ্যাশগুলি আসলে প্রোগ্রামার-বান্ধব নয়।

ওপেন সোর্সটির জন্য সোর্স কোডটি গেমের ডেটা নয়, সর্বজনীন এবং উপলভ্য করা দরকার। সুতরাং আপনি সহজেই অন্য কোনও ফাইলে ডেটা রাখতে পারেন এবং এটি প্রকাশ করতে পারেন না। আপনি যদি ফাইলটি নৈমিত্তিক পড়া আটকাতে চান তবে কিছু ক্রিপ্টো যুক্ত করুন। আমি সন্দেহ করি আপনার আবেদনের জন্য একটি শক্তিশালী ক্রিপ্টো প্রয়োজন।

আপনি যদি নিজের ব্যবহারকারীদের সেগুলি জানতে না চান তবে আপনি কেন আপনার জিপিএল উত্স কোডে উত্তরগুলি সঞ্চয় করবেন? এমনকি যদি তারা এখন পরিচিত না হয় বা সহজেই ক্র্যাকযোগ্য হয় তবে তারা ভবিষ্যতে (এবং সম্ভবত এটিও) হতে পারে।

এগুলিকে আপনার অ্যাপে সংরক্ষণ করার পরিবর্তে বাহ্যিক ডাটাবেস ব্যবহার করুন। একটি ছোট ওয়েব সার্ভিস তৈরি করুন যা আপনার ডাটাবেজে থাকা উত্তরগুলির সাথে তুলনা করে। তারপরে যখনই যাচাই করতে হয় তখন আপনার অ্যাপ্লিকেশনটিকে সেই ওয়েব সার্ভিসে কল করতে দিন। মূল সমস্যাটি হ'ল এটির জন্য ইন্টারনেট অ্যাক্সেসের প্রয়োজন হওয়ায় আপনি কিছু গতি এবং সম্ভাব্য ইউজারবেস হারাবেন। আপনার অ্যাপ্লিকেশন লাইসেন্সটি কেবল অ্যাপ্লিকেশানের জন্যই প্রয়োগ করা উচিত, ওয়েব সার্ভিস নয়।

আপনি কেবল নিজের উত্তরগুলি একটি ছোট ডাটাবেসে রাখতে পারেন এবং এটি আপনার প্রোগ্রামে রাখতে পারেন। যতদূর আমি জানি, জিপিএল কেবলমাত্র সোর্স কোডে প্রযোজ্য, আপনার অ্যাপ্লিকেশন সঞ্চয় করে এমন কোনও ডেটা নয়। যদিও আমি এতে ভুল হতে পারি।

মনে রাখবেন যে আপনি যদি কোনও দূরবর্তী ওয়েব সার্ভারে একটি ডাটাবেস সংরক্ষণ করেন, তখনও দেখা গেছে এমন সমস্ত সঠিক কী / মান জোড়া লিখে কেবল ডাটাবেসটি নকল করা যায়। এবং সাধারণভাবে বলতে গেলে, মোবাইল অ্যাপ্লিকেশনগুলিকে ত্রুটি না দেওয়ার বা কাজ করা বন্ধ করার চেষ্টা করা উচিত কারণ নেটওয়ার্কটি ডাউন (কাতযুক্ত মেসেজিং ব্যবহার করুন, এবং "আপনি যখন পারবেন তখন আপডেট করুন")।

সুতরাং আপনি যদি কোনও স্থানীয় ডাটাবেস চান তবে এটি স্পষ্টভাবে ডিক্রিপ্ট হওয়া ধারণাটি পছন্দ না করে আপনি একটি ব্লুম ফিল্টার ব্যবহার করতে পারেন (কোনও নেটওয়ার্কের সাথে কথা বলা বা স্থানীয়ভাবে একটি বৃহত ডিক্রিপ্টড ডাটাবেস থাকা এড়াতে)। যখন মেমরির স্থানটি সত্যই শক্ত ছিল তখন এইভাবে বানান চেকাররা কাজ করত।

সুতরাং, আপনি যদি ফিল্টারটিতে প্রশ্ন / উত্তর জোড়া যুক্ত করেন তবে:

হ্যাশ (NormalizeString (প্রশ্ন [এন])) + + হ্যাশ (NormalizeString (উত্তর [এন]))

যদি আপনি জিজ্ঞাসা করেন যে "ভার্জিনিয়ার ক্যাপিটল? রিচমন্ড" সেটে রয়েছে, তবে এটি "স্পষ্টতই না", অথবা "প্রায় অবশ্যই হ্যাঁ" উত্তর দেবে। আপনি যদি খুব বেশি মিথ্যা ধনাত্মক হন তবে ডাটাবেসটিকে আরও বড় করুন।

আপনি ক্ষুদ্র স্থানে একটি বিশাল ডাটাবেস রাখতে পারেন, ধরে নিলেন যে ব্যবহারকারী প্রশ্ন এবং উত্তরটি ঠিক আপনার প্রত্যাশার মতো করে দিবেন। ডাটাবেস ছোট রাখলে আপডেটগুলি সাহায্য করে কারণ সম্ভবত তাদের ওয়্যারলেস নেটওয়ার্কের মাধ্যমে স্থানান্তর করতে হবে।