Steam Guard защищает Steam. Для привязки аккаунта надо войти в Steam. Вот и сталкиваемся с защитой. Эта «активация» нужна только один раз для сочетания ПК-ОС-Браузер.
Это не защита ключей. Это не защита Humble Bundle (аккаунт можно отвязать одной кнопкой). И эту авторизацию не нужно проходить каждый раз.
Я пытаюсь объяснить, что они не создавали это неудобство специально. Они предложили способ быстрого и удобного добавления ключей в Steam. Но для этого надо войти в Steam и подтвердить запрос. Вот на моменте входа в Steam срабатывает защита самого стима.
Это механизм аналогичный подтверждению почтового ящика. Вам приходит «письмо», а чтоб зайти на «почту» с этого браузера вам надо пройти дополнительную авторизацию. Разумеется, было бы намного удобнее, если бы всплывало окно в клиенте Steam, или ещё каким-нибудь образом подтверждение шло через клиент. Возможно, со временем это доделают. Но нам это уже не понадобится.
Я ещё застал выдачу ключей. Сначала выдавали ключи на каждую игру. Потом стали выдавать один ключ на весь комплект (или для Humble Weekly Sale всегда один ключ на всё?). И вот теперь добавляют игры одним кликом после одного лёгкого квеста.
Механизм добавления игр ключами меня раздражал. Возможно особенности моей системы, но получение ключей занимало ощутимое время. Их проверка в Steam происходила далеко не мгновенно. Примерно по 5 секунд на получение и проверку. Не считая переключения между окнами, выбор пункта меню и нажатия кнопок далее.
Steam Guard вроде можно отключить. Это параноидальный механизм самого Steam и видимо привязка аккаунта не поддерживается клиентом. Поэтому нет варианта со ссылкой, которую обработает Steam.
Humble Bundle не виноват, в том, что надо подтверждать браузер по почте. Это требование Steam для входа на аккаунт с браузера. Всё это шаманство требуется только один раз. Привязку аккаунта можно сделать один раз из любого удобного места, после чего с любого браузера достаточно нажать одну кнопку в Humble Bundle.
С учётом вышесказанного на N покупок имеем 2*n действий в старом варианте и 6+n действий в новом.
При этом никуда не делась возможность передать друзьям лишние ключи от уже имеющихся в комплекте игр. Правда друзьям тоже придётся зарегистрироваться и привязать аккаунт. Вот это уже, скорее всего, будет не очень удобно для получателя подарка, но по-прежнему не кажется мне смертельным.
У автора как раз активирован Steam Guard.
Просто он на любой новый компьютер или даже другой браузер на том же компьютере требует подтверждения по почте.
Мне тоже пришлось «активировать» свой браузер. После очередной переустановки винды я пользовался только Steam клиентом и когда попытался войти с браузера даже не сразу понял, чего от меня хотят.
Зато после этого шаманства Steam аккаунт привязывается к Humble Bundle аккаунту и наступает счастье в виде быстрого добавления игр в Steam.
До этого надо было ждать от 2 до 5 секунд, пока сгенерируется ключ, затем лезть в меню Steam, затем опять ждать, пока Steam разберётся, что за ключ ему скормили. Теперь 2-5 секунд и игра в Steam.
В FAQ по Dwola.
Q: Where is Google Checkout?
A: Google Checkout is being retired by Google and will be shutting down their servers on November 20th, 2013. We will be phasing out Google Checkout from all of our services.
Вольный перевод: «Гугл закрывает сервис, по этому мы заранее от него избавляемся»
Гады. Пользовался Google Wallet, после того, как они стали требовать дополнительную информацию по карте.
А мне это наоборот кажется удобным. Две кнопки нажал и игра в стиме. Гораздо быстрее и удобнее, чем каждый ключ по отдельности добавлять.
Гораздо меньше понравилось усовершенствование оплаты картой, после которого появилось требование указывать адрес.
Связи будут видны даже без специальных анализаторов. Строка она и есть строка. Это просто -1 подсказка. Способ использовать говорящие названия для себя и не сдать их противнику.
А ссылку я посмотрел. В комментариях указано, что алгоритм уже изменился.
В статье упоминается именно он. Так же упоминается, что он решает другую задачу.
DexGuard позволяет зашифровать строку и получить её оригинал во время выполнения программы. Это годится если необходимо сохранить в коде, например, адрес сервера, чтоб он не бросался в глаза.
Я рассматривал случай, когда во время выполнения не нужен оригинал строки. Ситуация, когда строка является просто идентификатором. Например, создаётся intent и передаётся сервису, а в сервисе кейс по action. Action в intent является строкой. Если action будет названием вызываемого метода — мы получим удобное средство отладки, те, кто будут вскрывать нашу программу, получат имя метода. Заменяя строку хешем, мы незначительно усложняем жизнь противнику. По-прежнему никакого труда не составляет увидеть, что это одна и та же строка и связать вызов с исполнением, но предсказать, что именно будет исполнено, уже сложнее.
Вот как раз решения одностороннего преобразования строки в хеш я найти не смог.
Не хватило в своё время мотивации овладеть языком. Теперь на решение многих задач приходится тратить намного больше времени, а оно не всегда есть. Из-за этого появляются костыли.
Это не защита ключей. Это не защита Humble Bundle (аккаунт можно отвязать одной кнопкой). И эту авторизацию не нужно проходить каждый раз.
Я пытаюсь объяснить, что они не создавали это неудобство специально. Они предложили способ быстрого и удобного добавления ключей в Steam. Но для этого надо войти в Steam и подтвердить запрос. Вот на моменте входа в Steam срабатывает защита самого стима.
Это механизм аналогичный подтверждению почтового ящика. Вам приходит «письмо», а чтоб зайти на «почту» с этого браузера вам надо пройти дополнительную авторизацию. Разумеется, было бы намного удобнее, если бы всплывало окно в клиенте Steam, или ещё каким-нибудь образом подтверждение шло через клиент. Возможно, со временем это доделают. Но нам это уже не понадобится.
Механизм добавления игр ключами меня раздражал. Возможно особенности моей системы, но получение ключей занимало ощутимое время. Их проверка в Steam происходила далеко не мгновенно. Примерно по 5 секунд на получение и проверку. Не считая переключения между окнами, выбор пункта меню и нажатия кнопок далее.
Humble Bundle не виноват, в том, что надо подтверждать браузер по почте. Это требование Steam для входа на аккаунт с браузера. Всё это шаманство требуется только один раз. Привязку аккаунта можно сделать один раз из любого удобного места, после чего с любого браузера достаточно нажать одну кнопку в Humble Bundle.
С учётом вышесказанного на N покупок имеем 2*n действий в старом варианте и 6+n действий в новом.
При этом никуда не делась возможность передать друзьям лишние ключи от уже имеющихся в комплекте игр. Правда друзьям тоже придётся зарегистрироваться и привязать аккаунт. Вот это уже, скорее всего, будет не очень удобно для получателя подарка, но по-прежнему не кажется мне смертельным.
Просто он на любой новый компьютер или даже другой браузер на том же компьютере требует подтверждения по почте.
Мне тоже пришлось «активировать» свой браузер. После очередной переустановки винды я пользовался только Steam клиентом и когда попытался войти с браузера даже не сразу понял, чего от меня хотят.
Зато после этого шаманства Steam аккаунт привязывается к Humble Bundle аккаунту и наступает счастье в виде быстрого добавления игр в Steam.
До этого надо было ждать от 2 до 5 секунд, пока сгенерируется ключ, затем лезть в меню Steam, затем опять ждать, пока Steam разберётся, что за ключ ему скормили. Теперь 2-5 секунд и игра в Steam.
Q: Where is Google Checkout?
A: Google Checkout is being retired by Google and will be shutting down their servers on November 20th, 2013. We will be phasing out Google Checkout from all of our services.
Вольный перевод: «Гугл закрывает сервис, по этому мы заранее от него избавляемся»
Гады. Пользовался Google Wallet, после того, как они стали требовать дополнительную информацию по карте.
Гораздо меньше понравилось усовершенствование оплаты картой, после которого появилось требование указывать адрес.
А ссылку я посмотрел. В комментариях указано, что алгоритм уже изменился.
DexGuard позволяет зашифровать строку и получить её оригинал во время выполнения программы. Это годится если необходимо сохранить в коде, например, адрес сервера, чтоб он не бросался в глаза.
Я рассматривал случай, когда во время выполнения не нужен оригинал строки. Ситуация, когда строка является просто идентификатором. Например, создаётся intent и передаётся сервису, а в сервисе кейс по action. Action в intent является строкой. Если action будет названием вызываемого метода — мы получим удобное средство отладки, те, кто будут вскрывать нашу программу, получат имя метода. Заменяя строку хешем, мы незначительно усложняем жизнь противнику. По-прежнему никакого труда не составляет увидеть, что это одна и та же строка и связать вызов с исполнением, но предсказать, что именно будет исполнено, уже сложнее.
Вот как раз решения одностороннего преобразования строки в хеш я найти не смог.