| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Программирование —› Безопасный обмен данными между сайтом и BHO |
| Посл.ответ | Сообщение |
|
|
Создано: 29 июня 2007 12:27 · Личное сообщение · #1 Здравствуйте! Хочу спросить совета у более опытных в безопасности людей. Необходимо сделать: Есть сайт. После прохождения авторизации пользователь может получить необходимую информацю редназначаемую только ему. Для у прощения работы хочу сделать прогу-клинт которая запросит логин/пасс и даст доступ к инфе. Вот интересно как сделать безопасное получение информации? Например: как вебмани передаёт данные? P.S. Понимаю что дал слишком мало информации, но для полного обширного описания уйдёт много времени и я уверен что большая часть подробностей никому ненужна. Если какой-то момент нужно уточнить напишите я распишу подробнее... P.S.S. Заранее огромное спасибо всем откликнувшимся! ----- моя подпись!  |
|
|
Создано: 30 июня 2007 10:28 · Личное сообщение · #2 locker_fx Ну для безопасности передачи данных по открытым каналам передачи данных нужно шифровать данные с помощью закрытых ключей. Других методов не вижу. Но смысл всей шифрации теряется если одна из сторон потеряет каким либо способом (ломанут и выкрадут) приватный ключ. Или что конкретно обезопасить надо? ----- Computer Security Laboratory |
|
|
Создано: 30 июня 2007 10:48 · Поправил: tnt17 · Личное сообщение · #3 locker_fx Читай доку по SSL и разбирайся с криптографией. Можешь даже с сорцами OpenSSL поиграться: openssl.org/source/ ----- – Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями... |
|
|
Создано: 04 июля 2007 09:20 · Поправил: locker_fx · Личное сообщение · #4 [HEX] пишет: Ну для безопасности передачи данных по открытым каналам передачи данных нужно шифровать данные с помощью закрытых ключей. Других методов не вижу. Но смысл всей шифрации теряется если одна из сторон потеряет каким либо способом (ломанут и выкрадут) приватный ключ. Во-первых интересует как лучше сделать сам обмен данными. Вот какие идеи пришли мне в голову(я понимаю что часть из них росто глупы, но привожу их для примера): 1)Например просто вывалить php скриптом инфу(через echo), но в зашиврованном виде. А на стороне клиента по паролю расшифровать. 2)Выгрузить зашифрованную инфу в xml 3)сделать там прогу котораяя будет обмениваться с клиентом инфой, но тут сразу проблема как быть если будет одноврменное подключение 1000 или более клиентов. Как найти грамотное решение? Куда здесь капать? 4)Можно через htaccess запросить авторизацию, а дальше просто парсить нешифрованную инфу с php... Можно придумать ещё комбинации, но ока во всех пидуманных огромное кол-во изъянов. Но ведь существуют способы обмена: например, icq, webmoney,mail.ru агент ... и тд Как у них организован обмен данными? Как организован безопасный обмен данными? tnt17 пишет: Читай доку по SSL и разбирайся с криптографией. Можешь даже с сорцами OpenSSL поиграться: http://openssl.org/source/ http://openssl.org/source/ Спасибо за ссылочку, обязательно посмотрю.... P.S. Заранее огромное спасибо всем откликнувшимся! ----- моя подпись! |
|
|
Создано: 04 июля 2007 13:37 · Личное сообщение · #5 locker_fx webmoney по SSL гоняет траф с закрытыми ключами (генеряться при создание кошелька). по умолчанию ICQ и MAIL помоему никак не шифруют и при желание все сообщения перехватяываются и читаются. Читай SSL как тебе уже сказали. ----- Computer Security Laboratory |
|
|
Создано: 04 июля 2007 14:55 · Личное сообщение · #6 [HEX] пишет: webmoney по SSL гоняет траф с закрытыми ключами (генеряться при создание кошелька). тогда ещё пара тупых вопросов: у вебмани обмен идёт между двумя прогами(клиент-сервер) или парситься xml/вывод инфы через perl/php ? если через клиент-сервер, о как решить проблему с одновременным подключением сотен клиентов(ну не использовать же для каждого клиента свой порт???....) А где можно найти инфу по ssl на русском(точнее я уже нашёл, но лучше иметь запасы побольше)? ----- моя подпись! |
|
eXeL@B —› Программирование —› Безопасный обмен данными между сайтом и BHO |
Для печати