WEB-сервер как способ управления программой

← →
Пробегал2... (2008-04-11 17:53) [0]

Есть программа-сервер, решено что удаленно ею управлять надо будет с помощью обыкновенного браузера. Соответственно, надо писать свой WEB-сервер.

Можно написать вручную обработку HTTP-запросов - опыт есть, но дело в том что в дальнейшем наверное нужно сделать какую-нибудь шифрацию данных. Что умеет браузер в этом направлении? Я знаю только про SSL, если HTTP-ответы вручную оформлять - насколько сложно потом будет прикрутить SSL?

Как вообще SSL работает? При запросе какую информацию браузер посылает? Внутри запроса есть некая информация типа открытого ключа, которым надо шифровать ответ?

Можно ли SSL без сертификатов использовать, то есть только для шифрации данных, когда все дело вообще происходит внутри интранет сети без выхода в интернет?

Есть еще варинты HTTP-шифрации кроме SSL?

← →
wicked © (2008-04-11 19:34) [1]

cgi/php/asp.net для кого придумали?

каждый занимается свои делом
- ставится нормальный веб сервер,
- прикручивается SSL сертификат,
- пишется прослойка, которая принимает запросы от веб сервера и управляет программой

← →
b z (2008-04-11 19:36) [2]

Что такое "управлять программой-сервером"? Старт/стоп/..? Зачем тут шифрование?

← →
знаток (2008-04-11 19:36) [3]

LMD, RTFM

← →
Reindeer Moss Eater © (2008-04-11 19:49) [4]

TidTCPServer или TidHTTPServer + SSL
Обработка постов и гетов ничем не будет отличаться. Что с ссл, что без нее.

← →
Reindeer Moss Eater © (2008-04-11 19:51) [5]

- пишется прослойка, которая принимает запросы от веб сервера и управляет программой

Гы.
Значит дополнительно к имеющемуся приложению-серверу ставим веб сервер, пишем некую прослойку, после чего учим свой сервер понимать и реагировать на прослойку.

гениально.
А чо так мало звеньев-то?
:)

← →
wicked © (2008-04-11 20:41) [6]

> Гы.
> Значит дополнительно к имеющемуся приложению-серверу ставим
> веб сервер, пишем некую прослойку, после чего учим свой
> сервер понимать и реагировать на прослойку.
>
> гениально.
> А чо так мало звеньев-то?
> :)

какой вопрос - такой ответ :)
не озвучено ни что за программа, ни какая среда обитания всего этого зоопарка
поэтому, предложен самый экономически обоснованный ответ - прослойку (cgi/php/asp) всяко проще писать, чем реализовать весь веб сервер, да еще и с SSl-ями
не так ли?

← →
Пробегал2... (2008-04-11 20:47) [7]

большинство постов даже комментить не охота, видимо пятница кое-кто уже принял неплохо ;)

Reindeer Moss Eater © (11.04.08 19:49) [4]
TidTCPServer или TidHTTPServer + SSL

дык а что ты имеешь в виду под "+SSL"? В том и дело, что я не знаю как навесить на HTTP-трафик SSL-шифрацию. Плохо представляю что такое SSL, да и если честно не очень хотелось бы разбираться. Надежный бы и простой способ - вот что мне нужно.

SSL каким-то образом внедряется в HTTP-заголовки? Или SSL можно ЛЮБОЕ TCP-соединение шифровать? Есть может функция какая, чтобы ей на вход байтики нешифрованные, а на выходе получить шифрованные уже? Какой-то пароль использовать при этом? Я просто не в курсе, куда бы побыстрее посмотреть.

Reindeer Moss Eater © (11.04.08 19:51) [5]
А чо так мало звеньев-то?

я тож об этом подумал ;)

← →
vrem_ (2008-04-11 21:25) [8]

прослойка нужна другая - между стулом и клавиатурой. ;)

← →
Johnmen © (2008-04-11 21:32) [9]

> прослойка нужна другая - между стулом и клавиатурой. ;)

между метлой и асфальтом :)

PS
Пятница. Уже принял. Неплохо.

← →
Reindeer Moss Eater © (2008-04-11 21:35) [10]

предложен самый экономически обоснованный ответ - прослойку (cgi/php/asp) всяко проще писать, чем реализовать весь веб сервер, да еще и с SSl-ями
не так ли?

<Цитата>

Разумеется не так. Считаем:
в моем случае:
- протокол не изобретаем, используем малое подмножество фич http 1.0
- реализуем в (одном месте) прием и разбор заголовков запросов и отправку ответов.

в твоем:
- разрабатываем протокол взаимодействия между приложением и прокладкой.
- пишем его реализацию (в двух местах)
- стыкуем прокладку со сторонним http сервером.
- ставим и настраиваем сам сторонний сервер

Дальше продолжать?

← →
Reindeer Moss Eater © (2008-04-11 21:38) [11]

кстати, с чего вдруг нам потребовалось реализовывать "весь веб сервер" ?

Я бы вообще сказал, что уже существующему серверу добавлятся возможность взаимодействия посредством http протокола. Только и всего.

← →
wicked © (2008-04-11 22:35) [12]

> Дальше продолжать?

лёгка

> в моем случае:
> - протокол не изобретаем, используем малое подмножество
> фич http 1.0
прикручиваем веб-сервер к программе серверу

> - реализуем в (одном месте) прием и разбор заголовков запросов
> и отправку ответов.
+ прикручиваем SSL движок, отлаживаем (мне уже здесь страшно)

достаточно просто, если у нас для этого есть квалифицированный разработчик, время которого стоит дорого

также, далеко неясны затраты на сопровождение и расширение

> в твоем:
> - разрабатываем протокол взаимодействия между приложением
> и прокладкой.
это да, нужно поработать

> - пишем его реализацию (в двух местах)
1 место - управляемая апликация
2 место - собственно разработка "прокладки"

> - стыкуем прокладку со сторонним http сервером.
20 минут работы разработчика среднего и ниже среднего уровня
либо работа местного админа

> - ставим и настраиваем сам сторонний сервер
от 5 минут до нескольких часов - зависит от сервера и того, кто ставит
либо сервер уже стоит

здесь затраты на сопровождение меньше, так как пхп/перл/асп разработчика найти проще
также, решение легче расширить, так как не нужно лезть в код сервера
с другой стороны - решение будет работать медленней, факт

в опщем, можно долго спорить, какие помидоры лучше ;)

-- ушел пить пиво

← →
Simpson © (2008-04-11 22:52) [13]

[пьет пиво]
XML XML XML

Реализуеш XML передачу, а там уже хоть шифрую хоть в рог бараний скручивай,
кстати не совсем понял чем веб клинт отличается от тяжелого клиента?
И тот и другой в конечном счете передают запросы в нормальном виде серверу, который на них реагирует. В чем отличае тяжелого, от легкого клиента? Тяжелый может обработывать свою логику в ответ на полученные данные.

← →
Reindeer Moss Eater © (2008-04-11 22:55) [14]

достаточно просто, если у нас для этого есть квалифицированный разработчик, время которого стоит дорого

ой не смеши.
ридлн в цикле и парсинг строки это квалификация?

а придумывание своего протокола и его реализация даже дворнику под силу типа? Или приложение с прокладкой будут обмениваться прямой мыслепердачей?

здесь затраты на сопровождение меньше, так как пхп/перл/асп разработчика найти проще

Ой, мама! Кроме тех ненужных звеньев что уже перечислены еще и админа апача потребуется искать?

← →
Simpson © (2008-04-11 22:56) [15]

Может стоит поставить вопрос более по другому?
Есть клиент тяжелый который постоянно опрашивает что то, надо прикрутить легкий клиент, который через сервак сразу отправлял задания тяжелому клиенту?

← →
Reindeer Moss Eater © (2008-04-11 22:58) [16]

+ прикручиваем SSL движок, отлаживаем (мне уже здесь страшно)

положить в папку две дллки и выставить три-четыре паблишед свойства в инспекторе объектов? Страшно?
:))))

← →
wicked © (2008-04-11 23:07) [17]

написал ответ
подумал
вытер

спорить не о чем - нам ничего не известно ни об инфраструктуре, ни о сервере, ни о чем
так, пустой треп

← →
Reindeer Moss Eater © (2008-04-11 23:10) [18]

вот не надо про пустой треп.
тобой было заявлено , что у тебя дешевле и проще.
в то время как только на реализации своего протокола в двух местах протим моего одного ты уже проиграл ровно в два раза.

это не считая апача и его водителя.

← →
Simpson © (2008-04-11 23:15) [19]

Reindeer Moss Eater © (11.04.08 23:10) [18]
Вы не могли бы раcкритиковать мой вариант с двумя сервисами тяжелым и легким?

← →
Reindeer Moss Eater © (2008-04-11 23:18) [20]

я не совсем понял вот это:
надо прикрутить легкий клиент, который через сервак сразу отправлял задания тяжелому клиенту?

← →
Simpson © (2008-04-11 23:37) [21]

Reindeer Moss Eater © (11.04.08 23:18) [20]
Легкий клиент отправляет запросы на сервер, которые после обработки(примение логики сервера) отправляются тяжелому клиенту, который реагирует полученные данные. Критика важна для меня в целях найти свои ошибки.

← →
Reindeer Moss Eater © (2008-04-11 23:42) [22]

ну так все просто. особенно если не смешивать это в кучу, а рассматривать как две самомтоятельные системы клиент-сервер.
никаких особенностей я здесь не вижу.

← →
Пробегал2... (2008-04-12 13:56) [23]

Reindeer Moss Eater © (11.04.08 22:58) [16]
положить в папку две дллки и выставить три-четыре паблишед свойства в инспекторе объектов? Страшно?

можно поподробнее? А то я спрашивал в [7] ...

← →
Пробегал2... (2008-04-12 13:56) [24]

а вообще спасибо за флуд народ ;)))

← →
tesseract © (2008-04-13 08:44) [25]

> можно поподробнее? А то я спрашивал в [7] ...

Ставишь OpenSSL / SSLtunnel он тебя всё что хошь в SSL зашифрует. Кстати я бы вообще сервис отдельно / управление отдельно. Ессли упадёт интефейс - сервис в живых останеться.

← →
homm © (2008-04-13 09:03) [26]

Не понимаю, о каком протоколе управления мдет речь? В 90% случаев достаточно будет сохранять введенные настройки пользователя в базе, с которой работает главное приложение. В 10% случаев понядобятся кнопки «Старт» и «Стоп», это да… это уже неимоверно сложно, придется заранее договорится сколько циферок отсчитать от WM_USER-a для передачи сообщения основному приложению.

← →
tesseract © (2008-04-13 09:10) [27]

> от WM_USER-a для передачи сообщения основному приложению.

Дырдочка в системе безопасности однако.

← →
Пробегал2... (2008-04-13 15:46) [28]

tesseract © (13.04.08 8:44) [25]
Ставишь OpenSSL / SSLtunnel он тебя всё что хошь в SSL зашифрует

все так просто? Есть бесплатные реализации?

А что насчет сертификатов там? Сможет это все работать в интранет сети без выхода в интернет?

все так просто? Есть бесплатные реализации?
Буквы "open" в слове OpenSSL ни на какие мысли не наводят?

А что насчет сертификатов там?
там насчет сертификатоф все в порядке.

Сможет это все работать в интранет сети без выхода в интернет?
сможет.

> все так просто? Есть бесплатные реализации?

Ага всякий Урасиб её пользует. Работает однако.

← →
Пробегал2... (2008-04-13 21:00) [31]

То есть, я делаю сейчас вручную обработку HTTP-запросов - получается работающий WEB-сервер. В дальнейшем мне просто нужно подключить эти OpenSSL библиотеки и все?

А как они работают? Они заменят мне TCP-сокеты, или мне нужно информацию передавать библиотекам, они мне возвращают зашифрованную последовательность байт, после чего я уже ее посылаю через обычный TCP порт? А как насчет начальных приветствий, это же есть в SSL-стандарте, но нету в HTTP?

И все таки насчет сертификатов. Откуда мне его взять в интранет-сети? Его можно не указывать, браузер будет все равно работать?

> И все таки насчет сертификатов. Откуда мне его взять в интранет-
> сети? Его можно не указывать, браузер будет все равно работать?
>

RTFM-ить до просветления - ты сейчас чушь порешь. Откровенную.

← →
Пробегал2... (2008-04-14 01:14) [33]

где читать то? Описано все или слишком в общих чертах (данный вопрос не освещается), или чуть ли не стандарт SSL полностью, времени все изучать у меня нету. Нужно вникнуть в вопрос побыстрее и сделать чтобы работало.

SSL - это протокл установления соединения. Как только оно установлено, все происходит точно так же, как и без SSL. Читать можно рфц про TCL. Єто типа синоним SSL :)

← →
Пробегал2... (2008-04-14 01:59) [35]

umbra © (14.04.08 1:35) [34]
SSL - это протокл установления соединения

и что это меняет, в чем я ошибся?

umbra © (14.04.08 1:35) [34]
Как только оно установлено, все происходит точно так же, как и без SSL

ну как так, данные то в зашифрованном виде передаются, это не точно также, как без SSL

umbra © (14.04.08 1:35) [34]
Читать можно рфц про TCL

вот именно это и не хочется читать.

> ну как так, данные то в зашифрованном виде передаются, это
> не точно также, как без SSL
>

для приложения разницы нет

← →
Пробегал2... (2008-04-14 12:56) [37]

umbra © (14.04.08 10:21) [36]
для приложения разницы нет

как это нету, если в одном случае надо посылать шифрованные данные, а в другой нешифрованные! Это уже не я чушь порю, по-моему разница налицо.

Дядька, на уровне HTTP все будет уже расшифровано.

← →
Пробегал2... (2008-04-14 13:16) [39]

в смысле на уровне HTTP, если я собираюсь вручную обрабатывать HTTP-запросы, открывая TCP-сокет?

См [31]

тебя поуговаривать что ли ?

PS:
ты же не паришься над вопросом, а что если в пути от браузера до сервера пакеты будут фрагментированы? Как же их мне собрать обратно?

WEB-сервер как способ управления программой Найти похожие ветки