Pages:
Author

Topic: Делаю бота для крипто-бирж. Торговый бот KBOT; JBOT v.2.5 - page 4. (Read 1941 times)

newbie
Activity: 14
Merit: 0

Что посоветуете с защитой? Каким приемом воспользоваться? Где конкретное уязвимое место, в php или js?
И по debug_mode. Я никогда не писал режима отладки, накидал так, как представляю. Что можно изменить?

Друг мой он не скрыт=) Js не скроешь=) А пых ты сам гитхабе выложил.

Ну во первых ты сейвиш в куку секретку.  Т.е переходим на http://www.funnymay.com/jbot21/jbot_wex.html. Запускаем скрипт, на обработчике сохранения данных ты устанавливаешь куку wex_set_1. Теперь закрываем все, ребутим комп, успешно забываем.  А в настройках браузера, у нас осталась твоя кука. А уж спереть куки это далеко не самое хитрое дело.

Можешь в хроме посмотреть в настройки->дополнительно->настройки контента->файлы куки->все файлы... и там грепом wex_set_1 получаем наши секретки. Это если на вскидку.

Сам браузер это большая уязвимость. Не продвинутые пользователи свои ключи потерять могут.

У себя я сделал config.yml для предварительной настройки (можно json). Ключи берутся из переменных окружения контейнера, которые устанавливаются через setup.sh. Т.е в явном виде ты их не хранишь но поднимаешь контейнер через установщик на лету их подхватываешь (можно проще сделать, тут я заигрался).  docker inspect ecceсно ток из под рута.

Апи для курла. Если извратится можно и графики в консоли строить но это уже для демона лишняя избыточность.

Дебаг... но в проде дебага вообще быть не должно) JS дебажется консольлогом для эстэтов можно и дебагером в браузере) пых var_dump если впадлу заморачиваться и xdebug если хочешь внятный результат.

Суперглобальные переменные вообще как табу. Причины можешь сам почитать.
newbie
Activity: 14
Merit: 0

 Говнокод, это конечно не повод для подражания, но лучше иметь рабочий кривонаписанный скрипт, чем слова.


Слова истинного админа Wink

Тот код просто уязвимый
Quote
if (iD) {document.getElementById('debug_logs').innerHTML += (iNum++) + " getCookie() finished.
";}

Я к тому что не надо такое показывать.  Хочет человек визуализацию, пиши бэк на чем хочешь... и сделай даже банальный REST и дергай откуда хочешь... не хочешь рест хочешь пых, дергай ajax-om только следи за передаваемыми данными. Не надо такие вещи по фронту размазывать.

И лучше в докер(виндовозы лесом) запихнуть если уж решил пых юзать... запущенное даже на локалхосте представляет потенциальную уязвимость без всякого рута.

Потому тут все же лучше выдержать балланс между "словами" и кривонаписанным скриптом. Вы тут как бы свои деньги доверяете.

Quote
Фронт-енд меня меньше всего волнует. Можете переписать в python давайте законнектимся.

Вот это напрасно раз уж вы решили его делать... лучше откажитесь и сделайте набор флагов пусть будет консольные команды.
 

member
Activity: 364
Merit: 58
Сам пишу на Go бота, хотел на питоне но питон в докер запихивать малоприятное удовольствие, а гоха в рантайме не нужна для того что бы скомпиленый бинарь гонять.
ЧСВ на работе прижали? Если сказали "А", то тогда показывай, что навоял, или только разговоры разговаривать сильны? Говнокод, это конечно не повод для подражания, но лучше иметь рабочий кривонаписанный скрипт, чем слова. Или вы решили растянуть написание своего "произведения" на несколько лет, главное то, чистота кода, а не сроки?  Wink
member
Activity: 210
Merit: 11
Try again
Извините, а вкратце можно сказать, как работает бот?
newbie
Activity: 14
Merit: 0
Жуткий код.  Сам бекэнд разработчик и вдоль и поперек исходил проперженный пых

Я не про то что он делает, а сам код жуток, да и подобные задачи для пыха с js  это чуть более чем сомнительная авантюра. За 370 строку у нас вообще бы уволили сразу. Нет реально, не обиды ради... но такое ощущение что ты вообще никогда работал на серьезными проектами на пыхе и js. Это даже не уровень джуна.  Js даже дочитывать не стал... 100 обращений к DOM в дебаг режиме это насилие

Сам пишу на Go бота, хотел на питоне но питон в докер запихивать малоприятное удовольствие, а гоха в рантайме не нужна для того что бы скомпиленый бинарь гонять.
sr. member
Activity: 273
Merit: 251
Было бы круто если бы арбитражем бот мог заниматься.
member
Activity: 87
Merit: 11
Кто-нибудь проводил эксперименты по перекрестной торговле 3 валют, или сразу четырех?

Хочу посмотреть куда затык пойдет, если торговать 3 валюты одновременно.
Например если взять EUR, USD, RUR у нас получится 3 пары EUR/USD, EUR/RUR, USD/RUR.
Для торговли надо открыть 3 окна с разными настройками и подождать - посмотреть, где соберется концентрация валюты.

Если торговать 4 валюты (например BTC, USD, ETH, DSH), то получится 6 пар DSH/BTC, ETH/BTC, BTC/USD, DSH/USD, ETH/USD, DSH/ETH.
А для этого придется открыть 6 окон с разными настройками. Но это уже другой уровень. Сначала попробуем три пары.
member
Activity: 364
Merit: 58
Ладно, отлетаю, вы похожи на адекватного разработчика, несмотря на неисправляемые уже который день ошибки в заголовке темы Smiley Желаю вам успехов в вашем не легком деле.
member
Activity: 87
Merit: 11
Регистрация на Полониксе доступна - почему бы вам не зарегистрироваться самостоятельно? Вряд ли найдутся желающие подарить API ключи пользователю с 21 активити.

Знаете, у меня ряд причин:
Первая - я прекрасно торгую на wex.nz и могу просто забить на остальные биржи, но:
 1.1) Люди просят готовый результат, и никто не хочет помочь с тестами.
 1.2) И я хочу сделать действительно хороший и нужный проект, чтобы он работал со всеми биржами (ну почти со всеми).
Вторая - под каждую биржу делать продукт и вводить, даже по 10 usd на тесты, я считаю растратно.
Третья - это ваше доверие. Можете мне не доверять и я закрою разработку, буду дальше сидеть и сам искать алгоритмы построения цен. Медленно, и для себя.
Но мне нужны люди, мне нужны тестеры, чем больше вас придет в команду тестеров и сможет дать отчеты по работе, советы, подсказки, тем более сильного бота мы сможем сделать.

Я зарегистрировался на полониксе, поделитесь со мной криптой в эквиваленте 10 usdt и завтра же я выложу скрипт бота под полонекс.
Следующие Бинанс, Битрекс (может быть exmo, youbit, kucoin)

upd. Я не прошу дарить мне ключ, его можно создать и после теста удалить. Я прошу в пользование на 1 день. Обещаю много не тратить, сделки по 1 usd. Мне проверить как он выставляет и отменяет сделки. Там может вообще и не потратится ни копейки.
newbie
Activity: 45
Merit: 0
Надо  бы тоже протестировать бота
member
Activity: 364
Merit: 58
Регистрация на Полониксе доступна - почему бы вам не зарегистрироваться самостоятельно? Вряд ли найдутся желающие подарить API ключи пользователю с 21 активити.
member
Activity: 87
Merit: 11
Привязка бота к бирже poloniex почти готова, осталось проверить выставление ордеров.
Кто может поделиться API ключами от биржи poloniex.com для тестирования работы бота?

Следующая привязка к Bittrex.com
jr. member
Activity: 672
Merit: 5
Задумка хорошая  Smiley
member
Activity: 87
Merit: 11
Результаты тестов:

Тест 1:
 Депозит: 14.19 USD
 Торговая пара: EUR/USD
 Стратегия: INNER
 Начало теста: 29.12.17
 Текущее состояние депозита: 15.2332 USD
ТЕСТ ПРОДОЛЖАЕТСЯ

Тест 2:
 Депозит: 7.00 USD
 Торговая пара: USD/RUR
 Стратегия: OUTER
 Начало теста: 03.01.18
 Текущее состояние депозита: 11.02183 USD
ТЕСТ ПРОДОЛЖАЕТСЯ
member
Activity: 87
Merit: 11
Переделал функцию установки цены пошагово так, как я изначально хотел.
Теперь все работает правильно.
Сейчас займусь разработкой более дружественного интерфейса
Тест бота продолжается на двух стратегиях.
member
Activity: 434
Merit: 11
Proof-of-Stake Blockchain OLBITX
Если ещё нужны тестеры, которые способны проверить работу бота, то пишите, я согласен!
Pages:
Jump to: