Вопрос Какие существуют способы контроля доступа к telegram-боту?

[Tima124]

Я хочу, чтобы команда в telegram-боте выполнялась, только если её запускает определённый пользователь.

Я знаю, что для этого можно делать проверку по ID. Но у меня вопрос - является ли это достаточной защитой, или хакеры могут эту проверку легко обойти? И существуют ли другие способы контроля доступа?

 

[frozzzone]

Хакеры всегда все могут обойти, вопрос с какой стороны и нужно ли им это. А вообще если у тебя своя база данных где хранятся пользователи то не взломать. А если взломают хостинг-компанию на которой лежит твоя база данных? Или взломают админа этой хостинг-компании ещё откуда-то? В конце концов уязвимость телеграмма и снова по кругу. Ну ты понял...

 

[qwerty920]

волков бояться - в лес не ходить
другие способы, очевидно, существуют - например, криптографические, - но я бы сказал, что твою реализацию этих способов хакеры обойдут с большей вероятностью, чем изобретут спуфинг telegram id

в конце концов, речь идёт о долбаном телеграм боте, а не о системе "периметр"... если кто-то научится подделывать айдишники, у него наверняка найдётся мишень повкуснее

 

[akzhol98]

другие способы: включать авторизацию по паролю или использование токенов доступа, еще можно использовать базу данных для хранения информации о пользователях, которые имеют доступ к боту

 

[talina]

Я твой бот лама и d твой id бибу пихал мамы-утки хацкер бойся меня

Можешь еще секретную фразу к id прилепить для подтверждения ориентации пользователя #яsupergay