пару вопросов по клиент сервер

← →
Sanek_sd (2006-12-19 11:45) [0]

Использую Indy в D6

Опыта мала..

1) Как реализовать автаризацию пользователя?.. ведь можно отснифить и перехватить логин и пароль в момент авторизации..

2) Сколько максимально клиентов могут подключится к серверу на Indy?

пасиба)

← →
Сергей М. © (2006-12-19 12:49) [1]

> автаризацию пользователя

Авторизацию где ?

> можно отснифить и перехватить логин и пароль в момент авторизации

Да можно слелать все что угодно. Каим боком сниф и перехват относится к "как реализовать" ? Есть протокол инф.обмена с конкретным сервисом, если он предусматривает некие секьюрити-возможности, то и реализовать нужно с использованием этих возможностей.

> Сколько максимально клиентов могут подключится к серверу
> на Indy?

В теории - до 2^31 -1

← →
Sanek_sd (2006-12-19 13:16) [2]

> Авторизацию где ?

на сервере... есть некая база.. в ней логин пароль.. взаимодействовать с сервером можно только тем кто прошёл автаризация.. ( это какбы задумка такая )

> Каим боком сниф и перехват относится к "как реализовать"
> ?

да.. правильней скорей всего будет как защитить... но я использую IdTCPClient1 и вроде как защиты в нём ненаблюдаю.. наверно правильно будет задать вопрос: как реализовать защиту логина и пароля при передачи клиентом серверу для авторизации.. :)

← →
Anatoly Podgoretsky © (2006-12-19 13:19) [3]

> Сергей М. (19.12.2006 12:49:01) [1]

Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус

← →
Anatoly Podgoretsky © (2006-12-19 13:20) [4]

> Sanek_sd (19.12.2006 13:16:02) [2]

Использовать один из защищенных протоколов.

← →
Сергей М. © (2006-12-19 13:28) [5]

> Anatoly Podgoretsky © (19.12.06 13:19) [3]

Я и сказал - в теории)

← →
Reindeer Moss Eater © (2006-12-19 13:37) [6]

реализовать свой Challenge-Response

Пароль один и тот же, а по сети всякий раз идут новые данные.
Перехват пароля при этом становится бесполезным.

← →
Sanek_sd (2006-12-19 13:48) [7]

> Использовать один из защищенных протоколов.

я знаю только SSL но его в indy нет.. (((

← →
Reindeer Moss Eater © (2006-12-19 13:56) [8]

но его в indy нет.. (((

Жалко что инди про это не знает. Что SSL там нет.

← →
Anatoly Podgoretsky © (2006-12-19 14:03) [9]

> Sanek_sd (19.12.2006 13:48:07) [7]

Должен быть

← →
Sanek_sd (2006-12-19 16:00) [10]

вроде нащёль.. но проблема... ненащёл примеров использования .. капец.. (((

← →
Сергей М. © (2006-12-19 16:02) [11]

> капец

Аминь.

← →
Sha © (2006-12-19 16:10) [12]

> Anatoly Podgoretsky © (19.12.06 13:19) [3]
> Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус

В десятой версии вроде обещали через completion port сделать,
что не сделали разве?

Просто интересно, т.к. сам порты юзаю без компонент.

← →
Anatoly Podgoretsky © (2006-12-19 16:19) [13]

> Sha (19.12.2006 16:10:12) [12]

Я не в курсе, может и сделали, но в традиционной архитектруре отдельный поток, у которого только стек 1-2 мегабайта, дальше калькулятором посчитать не сложно, а логических ограничений нет, только ограничение winsock которое заведомо больше, вроде 32000 одновременных сокетов.

← →
Sanek_sd (2006-12-19 22:53) [14]

> Аминь.

Шмешно.. :)

появились доп вопросы в процессе капания.. :)

если кому не трудно ткните где можно почитать или разясните :)

как можно связать IdTCPClient1 и SSL ... или я не туда рою?.. :)

← →
Sanek_sd (2006-12-20 04:10) [15]

все разобрался... сделал... и капец.. застрял...
сдаюсь.. :) плиз ктонибуть подскажите как создать сертификаты под виндой?... сколько док перерыл так и не понял нифига.. :)

← →
Reindeer Moss Eater © (2006-12-20 10:59) [16]

Установить PlatformSDK искать makecert.exe

← →
Sanek_sd (2006-12-21 11:34) [17]

> Установить PlatformSDK искать makecert.exe

смущяет вот это:

Инструмент для создания сертификатов генерирует сертификаты X.509, предназначенные исключительно для тестирования. Этот инструмент создает пару из открытого и закрытого ключей для цифровой подписи и помещает ее в файл сертификата

← →
Anatoly Podgoretsky © (2006-12-21 12:42) [18]

> Sanek_sd (21.12.2006 11:34:17) [17]

А все что ты будешь создавать под Виндоус только для тестовых целей и предназначено.

← →
Sanek_sd (2006-12-21 14:45) [19]

запутался.... :(((

мне надо:

KeyFile = *.key
CertFile = *.crt
RootCertFile = *.pem

Скачал OpenSSL.exe... создает RootCertFile = *.pem а так же KeyFile = *.key но KeyFile = *.key создаёт както странно.. независимо от того есть RootCertFile = *.pem... как с помощью OpenSSL.exe создать CertFile = *.crt я иак и не понял... но по подсказке на форуме смог создать при помощи makecert.exe каторая в свою очередь почемуто не может создать KeyFile = *.key и CertFile = *.crt... карочи запутался в канец... (((((

????????????????????????????????????????????????????

люди добрые.. подскажите плиз как и чем создать:
.KeyFile = *.key
.CertFile = *.crt
.RootCertFile = *.pem

????????????????????????????????????????????????????

← →
Anatoly Podgoretsky © (2006-12-21 15:38) [20]

> Sanek_sd (21.12.2006 14:45:19) [19]

В книге "Глубины Инди" это подробно расписано

← →
Sanek_sd (2006-12-21 15:56) [21]

> Anatoly Podgoretsky

палез в глубины.. :) пасибки.. :)

← →
Sanek_sd (2006-12-21 16:45) [22]

у меня вопрос... ктонибуть.. хоть раз в жизни создал под виндой приватный ключь с паролем?...

> Sanek_sd (21.12.2006 16:45:22) [22]

Что такое приватный ключ с паролем?

← →
Sanek_sd (2006-12-21 17:03) [24]

> Что такое приватный ключ с паролем?

я так назвал rsa-ключ :) просто какда я пытаюсь создать с шифрованием des3 ( единственное при котором OpenSSL.exe не вылетает ) появляется запрос на pass а после ввода пароля и Enter появляется ошибка crypto\ui\ui_lib.c

(((

← →
Sanek_sd (2006-12-21 17:09) [25]

аааа... стоп... ошибка будет если ввести пароль меньше 4-х символов... ( краснеющий смайлик ) :)

← →
Jhon Dou (2007-03-16 12:39) [26]

Здрасте всем.
Все равно я нифига не понял. Я первый раз столкнулся с этими сертификатами, ключами и вообще с протоколом SSL, поэтому опишу по подробнее, что я делал. Если кто помрет со смеху, то родственникам погибшего приношу глубочайшие соболезнования.
Значит так:
Открываем книгу "Глубины Инди" и читаем:
18.14.1. Выберите сертификат, и экспортируйте его в формат *.pfx
Поскольку не сказано, как создать сертификат, я по просте душевной получил его коммандой cipher /R:file_name (первая ошибка?). Полученный *.pfx файл, как сказанно в той же книге, я разделил на два key.pem и cert.pem
Для пробы взял демку HTTPServer установил свойства CertFile=cert.pem, KeyFile=key.pem, RootCert=file_name.crt, создал обработчик события OnGetPassword. Запустил сервер, подклучился через Opera, вываливается с исключением "Could not load certificate" (Не могу загрузить сертификат). Ладно, думаю, фиг с тобой золотая рыбка.
Дубль два.
(Вторая ошибка?)
openssl genrsa -rand .rnd -out key.pem 1024 Создал ключ openssl req -new -key key.pem -out req.pem -config openssl.cnf Создал запрос на сертификат openssl req -new -key key.pem -out cert.pem -x509 -config openssl.cnf Сам себе подписал сертификат
Установил KeyFile=key.pem, CertFile=cert.pem
Запускаем, коннектимся... Таже ботва! Не могу загрузить сертификат.
Короче, я перепробывалд уже все возможные сочетания свойств CertFile, KeyFile, RootCert и все равно одна и таже ошибка. В полном ступоре, скоро в дурку слягу. Ко всем, кто прошел этап создания сертификатов/ключей, ОГРОМНАЯ просьба! Пожалуйста напишите идиоту пошаговую инструкцию по созданию ключей/сертификатов для компонента TIdServerInterceptOpenSSL Желательно с использованием openssl. И, для большей надежности, какой файл в какие свойства сувать. Спасибо.
И уж совсем замечательно будет если копию поста на мыло вышлете

← →
Jhon Dou (2007-03-16 13:14) [27]

Это снова я. Всем спасибо отбой. Разобрался с утреца, на свежую голову. Помогла вот эта сцыла http://www.openssl.org/docs/HOWTO/certificates.txt

← →
ученик 11 класса ВУГ (2007-03-28 14:19) [28]

Есть алгоритмы шифрования когда создаются пары ключей - для шифрования и расшифровки (и наоборот), посылаешь серверу ключ для шифрования а для расшифровки хранишь в серверном компе (файл, память и.т.д.), и клиент зашифровывает ключем для шифрования логин, пароль и.т.д., а прочесть их сможет только тот кто имеет ключ для расшифровки

← →
GR33 (2007-04-05 13:30) [29]

2 Jhon Dou
Расскажи, пожалуйста, как пошагово прикрепить сертификаты к программе. У меня вот аналогичная проблема: есть сертификат с расширением "cer". Я его прикрепляю IdSSLIOHandlerSocket, а при попытке подключения программа отвечает ошибкой: "Could not load certificate".
Что надо делать, чтобы создать безопасное соединение с использованием серификата на стороне программы на Delphi?

пару вопросов по клиент сервер Найти похожие ветки