Open kruettlip opened 7 years ago
kruettlip
commented
7 years ago From @miro-albrecht on May 26, 2016 14:55
Das Token darf nicht vom User abgefragt werden. Das entspricht nicht den Bedingeungen von Quizlet. Der Code muss in der Exe vorhanden sein. Solange das Token nicht auf GitHub erscheint, sollte das kein Problem sein (Exes kann man nicht entpacken).
kruettlip
commented
7 years ago From @hlucca on May 29, 2016 8:29
Was für viele .exe stimmt, stimmt für (executable) JAR's nicht. Schau Dir doch bitte das Bild auf der Seite http://jd.benow.ca/ an. Der String Inhalt erscheint genau so, wie das Original. Das geht zwar hier nur mit Java 5, aber siehe auch: http://www.benf.org/other/cfr/ (Java 8 inkl. Lambdas und String Switches von Java 7) Für weitere Möglichkeiten siehe auch: http://www.javadecompilers.com/ Man kann zwar zusätzlich ein JAR in eine EXE "wrappen", aber auch gleich "un"-wrappen: http://reverseengineering.stackexchange.com/questions/3532/get-jar-back-from-wrappedinto-exe-jar Also: der Quizlet Code ist in Java mit mehr oder wenige Aufwand in jedem Fall einsehbar! Man könnte diesen Code im Source chiffrieren, aber der Dechiffrirungsalgorithmus wäre ebenfalls einsehbar (das wäre aber vielleicht, je nach Lizenzformulierung zulässig). Es gibt sonst nur die Möglichkeit, dass (Teil-)Informationen aus einer externen Quelle (Key-File, DB oder Mensch) entnommen werden, wie zum Bsp.: Der Code muss auf eine externe Datei oder DB. Falls man diesen dann zusätzlich für andere user nicht einsehbar machen wollte, dann müsste dieser noch mit einem PW chiffriert werden.
From @hlucca on May 26, 2016 11:36
In Config Datei. Falls die Config-Datei fälschlicherweise gelöscht wurde, muss der neue Code dem User abgefragt werden sobald er auf Quizlet gehen will. @miro-albrecht
Copied from original issue: RookStudios/Lernkartei#24