How it works?

Idea

Được lên ý tưởng và nghiên cứu lâu dài về các công nghệ bảo mật cũng như bảo mật trong Python, MHPKMS quyết định sử dụng công nghệ quản lí key để hướng đến các khách hàng đang làm về app, game, automation, nhưng muốn bán sản phẩm theo thời gian sử dụng. Cơ chế của MHPKMS rất đơn giản, chỉ với thao tác đơn giản là nhập key, bạn có thể giới hạn được người dùng muốn sử dụng sản phẩm của bạn.

Example

def secret(*args, **kwargs):
    print("Chỉ những người đặc biệt mới được sử dụng")

Ở đoạn code trên, chúng ta có thể thấy hàm secret cần được giới hạn, theo cách thông thường, chúng ta có thể làm như sau

def secret(*args, **kwargs):
    username = input("Nhập username: ")
    password = input("Nhập password: ")
    if username == 'admin' and password == 'admin':
        print("Chỉ những người đặc biệt mới được sử dụng")

Như bạn có thể thấy, chúng ta đã cập nhật thêm tên đăng nhập và mật khẩu, nhưng cách này vẫn chưa thực sự an toàn, những người muốn sử dụng trái phép có thể tìm đến phần chữ "admin" và đăng nhập như bình thường, hoặc phổ biến hơn, brute-force attack.

Nhưng với MHPKMS, những vấn đề trên đã được giải quyết. Với dãy kí tự được tạo theo công nghệ đặc biệt, bảo vệ bằng sha512 và salt, brute-force hay tìm được key là một chuyện gần như bất khả thi, vì key được lưu trên cloud.

import MHPKMS_client # Load thư viện

API = MHPKMS_client.Client(
    client = "client-key",
    appid = "appid"
) # Khởi tạo API

key = input("Nhập key được cấp từ trước: ") # Nhập vào key đã được cấp, những người được chỉ định sở hữu key

API.set_keys(key) # Thêm key vào dữ liệu

@API.required # Tính năng đột phá của MHPKMS, dễ đọc code, dễ sử dụng
def secret(*args, **kwargs):
    print("Chỉ những người đặc biệt mới được sử dụng") # Làm mọi thứ như bình thường, không cần thay đổi cấu trúc

Khi được sử dụng, đoạn code trên chỉ yêu cầu người dùng nhập vào key đã được đăng kí từ trước, trong code không chứa bất kì key nào nên việc tìm ra là bất khả thi.