Đây là hướng dẫn sử dụng chính thức của MHP Key Management Service (MHPKMS), nơi bạn có thể tìm thấy những thông tin chi tiết về cách sử dụng.
MHPKMS hỗ trợ ứng dụng chạy trên cloud (online) cũng như chạy trên máy (offline).
Khi cần trợ giúp có thể tham khảo Những câu hỏi thường gặp. Ngoài ra bạn cũng có thể hỏi đáp trong nhóm discord của chúng tôi.
Nếu phát hiện lỗi hoặc có ý kiến đóng góp, vui lòng tạo Issue.
pip install MHPKMS
import MHPKMS_client
API = MHPKMS_client.Client()
git clone https://github.com/MHP0920/MHPKMS.git
hoặc Tải xuống
Nếu clone từ git, sử dụng:
cd MHPKMS
Nếu tải từ latest release, bạn hãy giải nén và truy cập vào thư mục được giải nén.
import MHPKMS_client
API = MHPKMS_client.Client(
client: str = "client-key",
appid: str = "appid"
)
Note: Các bạn không nên sử dụng bản Online cho sản phẩm Offline và ngược lại. Xem thêm
pip install MHPKMS --upgrade
Bản offline sẽ tự động thông báo nếu người dùng bật ensure_checksum hoặc có thể tải xuống.
Được lên ý tưởng và nghiên cứu lâu dài về các công nghệ bảo mật cũng như bảo mật trong Python, MHPKMS quyết định sử dụng công nghệ quản lí key để hướng đến các khách hàng đang làm về app, game, automation, nhưng muốn bán sản phẩm theo thời gian sử dụng. Cơ chế của MHPKMS rất đơn giản, chỉ với thao tác đơn giản là nhập key, bạn có thể giới hạn được người dùng muốn sử dụng sản phẩm của bạn.
def secret(*args, **kwargs):
print("Chỉ những người đặc biệt mới được sử dụng")
Ở đoạn code trên, chúng ta có thể thấy hàm secret
cần được giới hạn, theo cách thông thường, chúng ta có thể làm như sau
def secret(*args, **kwargs):
username = input("Nhập username: ")
password = input("Nhập password: ")
if username == 'admin' and password == 'admin':
print("Chỉ những người đặc biệt mới được sử dụng")
Như bạn có thể thấy, chúng ta đã cập nhật thêm tên đăng nhập và mật khẩu, nhưng cách này vẫn chưa thực sự an toàn, những người muốn sử dụng trái phép có thể tìm đến phần chữ "admin" và đăng nhập như bình thường, hoặc phổ biến hơn, brute-force attack.
Nhưng với MHPKMS, những vấn đề trên đã được giải quyết. Với dãy kí tự được tạo theo công nghệ đặc biệt, bảo vệ bằng sha512 và salt, brute-force hay tìm được key là một chuyện gần như bất khả thi, vì key được lưu trên cloud.
import MHPKMS_client # Load thư viện
API = MHPKMS_client.Client(
client: str = "client-key",
appid: str = "appid
) # Khởi tạo API
key = input("Nhập key được cấp từ trước: ") # Nhập vào key đã được cấp, những người được chỉ định sở hữu key
API.set_keys(key) # Thêm key vào dữ liệu
@API.required # Tính năng đột phá của MHPKMS, dễ đọc code, dễ sử dụng
def secret(*args, **kwargs):
print("Chỉ những người đặc biệt mới được sử dụng") # Làm mọi thứ như bình thường, không cần thay đổi cấu trúc
Khi được sử dụng, đoạn code trên chỉ yêu cầu người dùng nhập vào key đã được đăng kí từ trước, trong code không chứa bất kì key nào nên việc tìm ra là bất khả thi.
- See here: Contributors
Want to become a contributor? Join us
Copyright © MHP 2023. This work is licensed under a CC BY-ND 4.0 license.