Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];

Вниз

пару вопросов по клиент сервер   Найти похожие ветки 

 
Sanek_sd   (2006-12-19 11:45) [0]

Использую Indy в D6

Опыта мала..

1) Как реализовать автаризацию пользователя?.. ведь можно отснифить и перехватить логин и пароль в момент авторизации..

2) Сколько максимально клиентов могут подключится к серверу на Indy?

пасиба)


 
Сергей М. ©   (2006-12-19 12:49) [1]


> автаризацию пользователя


Авторизацию где ?


> можно отснифить и перехватить логин и пароль в момент авторизации


Да можно слелать все что угодно. Каим боком сниф и перехват относится к "как реализовать" ? Есть протокол инф.обмена с конкретным сервисом, если он предусматривает некие секьюрити-возможности, то и реализовать нужно с использованием этих возможностей.


> Сколько максимально клиентов могут подключится к серверу
> на Indy?


В теории - до 2^31 -1


 
Sanek_sd   (2006-12-19 13:16) [2]


> Авторизацию где ?


на сервере... есть некая база.. в ней логин пароль.. взаимодействовать с сервером можно только тем кто прошёл автаризация.. ( это какбы задумка такая )


> Каим боком сниф и перехват относится к "как реализовать"
> ?


да.. правильней скорей всего будет как защитить... но я использую IdTCPClient1 и вроде как защиты в нём ненаблюдаю.. наверно правильно будет задать вопрос: как реализовать защиту логина и пароля при передачи клиентом серверу для авторизации.. :)


 
Anatoly Podgoretsky ©   (2006-12-19 13:19) [3]

> Сергей М.  (19.12.2006 12:49:01)  [1]

Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус


 
Anatoly Podgoretsky ©   (2006-12-19 13:20) [4]

> Sanek_sd  (19.12.2006 13:16:02)  [2]

Использовать один из защищенных протоколов.


 
Сергей М. ©   (2006-12-19 13:28) [5]


> Anatoly Podgoretsky ©   (19.12.06 13:19) [3]


Я и сказал - в теории)


 
Reindeer Moss Eater ©   (2006-12-19 13:37) [6]

реализовать свой Challenge-Response

Пароль один и тот же, а по сети всякий раз идут новые данные.
Перехват пароля при этом становится бесполезным.


 
Sanek_sd   (2006-12-19 13:48) [7]


> Использовать один из защищенных протоколов.


я знаю только SSL но его в indy нет.. (((


 
Reindeer Moss Eater ©   (2006-12-19 13:56) [8]

но его в indy нет.. (((

Жалко что инди про это не знает. Что SSL там нет.


 
Anatoly Podgoretsky ©   (2006-12-19 14:03) [9]

> Sanek_sd  (19.12.2006 13:48:07)  [7]

Должен быть


 
Sanek_sd   (2006-12-19 16:00) [10]

вроде нащёль.. но проблема... ненащёл примеров использования .. капец.. (((


 
Сергей М. ©   (2006-12-19 16:02) [11]


> капец


Аминь.


 
Sha ©   (2006-12-19 16:10) [12]

> Anatoly Podgoretsky ©   (19.12.06 13:19) [3]
> Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус


В десятой версии вроде обещали через completion port сделать,
что не сделали разве?

Просто интересно, т.к. сам порты юзаю без компонент.


 
Anatoly Podgoretsky ©   (2006-12-19 16:19) [13]

> Sha  (19.12.2006 16:10:12)  [12]

Я не в курсе, может и сделали, но в традиционной архитектруре отдельный поток, у которого только стек 1-2 мегабайта, дальше калькулятором посчитать не сложно, а логических ограничений нет, только ограничение winsock которое заведомо больше, вроде 32000 одновременных сокетов.


 
Sanek_sd   (2006-12-19 22:53) [14]


> Аминь.


Шмешно.. :)

появились доп вопросы в процессе капания.. :)

если кому не трудно ткните где можно почитать или разясните :)

как можно связать  IdTCPClient1 и SSL ... или я не туда рою?.. :)


 
Sanek_sd   (2006-12-20 04:10) [15]

все разобрался... сделал... и капец.. застрял...
сдаюсь.. :) плиз ктонибуть подскажите как создать сертификаты под виндой?... сколько док перерыл так и не понял нифига.. :)


 
Reindeer Moss Eater ©   (2006-12-20 10:59) [16]

Установить PlatformSDK искать makecert.exe


 
Sanek_sd   (2006-12-21 11:34) [17]


> Установить PlatformSDK искать makecert.exe


смущяет вот это:

Инструмент для создания сертификатов генерирует сертификаты X.509, предназначенные исключительно для тестирования. Этот инструмент создает пару из открытого и закрытого ключей для цифровой подписи и помещает ее в файл сертификата


 
Anatoly Podgoretsky ©   (2006-12-21 12:42) [18]

> Sanek_sd  (21.12.2006 11:34:17)  [17]

А все что ты будешь создавать под Виндоус только для тестовых целей и предназначено.


 
Sanek_sd   (2006-12-21 14:45) [19]

запутался.... :(((

мне надо:

KeyFile = *.key
CertFile = *.crt
RootCertFile = *.pem

Скачал OpenSSL.exe... создает  RootCertFile = *.pem а так же  KeyFile = *.key но  KeyFile = *.key создаёт както странно.. независимо от того есть RootCertFile = *.pem... как с помощью OpenSSL.exe создать  CertFile = *.crt я иак и не понял... но по подсказке на форуме смог создать при помощи makecert.exe каторая в свою очередь почемуто не может создать KeyFile = *.key и CertFile = *.crt... карочи запутался в канец... (((((

????????????????????????????????????????????????????

люди добрые.. подскажите плиз как и чем создать:
.KeyFile = *.key
.CertFile = *.crt
.RootCertFile = *.pem

????????????????????????????????????????????????????


 
Anatoly Podgoretsky ©   (2006-12-21 15:38) [20]

> Sanek_sd  (21.12.2006 14:45:19)  [19]

В книге "Глубины Инди" это подробно расписано


 
Sanek_sd   (2006-12-21 15:56) [21]


> Anatoly Podgoretsky


палез в глубины.. :)  пасибки.. :)


 
Sanek_sd   (2006-12-21 16:45) [22]

у меня вопрос... ктонибуть.. хоть раз в жизни создал под виндой приватный ключь с паролем?...


 
Anatoly Podgoretsky ©   (2006-12-21 16:57) [23]

> Sanek_sd  (21.12.2006 16:45:22)  [22]

Что такое приватный ключ с паролем?


 
Sanek_sd   (2006-12-21 17:03) [24]


> Что такое приватный ключ с паролем?


я так назвал  rsa-ключ :) просто какда я пытаюсь создать с шифрованием des3 ( единственное при котором OpenSSL.exe не вылетает ) появляется запрос на pass а после ввода пароля и Enter появляется ошибка crypto\ui\ui_lib.c

(((


 
Sanek_sd   (2006-12-21 17:09) [25]

аааа... стоп... ошибка будет если ввести пароль меньше 4-х символов... ( краснеющий смайлик ) :)


 
Jhon Dou   (2007-03-16 12:39) [26]

Здрасте всем.
Все равно я нифига не понял. Я первый раз столкнулся с этими сертификатами, ключами и вообще с протоколом SSL, поэтому опишу по подробнее, что я делал. Если кто помрет со смеху, то родственникам погибшего приношу глубочайшие соболезнования.
Значит так:
Открываем книгу "Глубины Инди" и читаем:
18.14.1. Выберите сертификат, и экспортируйте его в формат *.pfx
Поскольку не сказано, как создать сертификат, я по просте душевной получил его коммандой cipher /R:file_name (первая ошибка?). Полученный *.pfx файл, как сказанно в той же книге, я разделил на два key.pem и cert.pem
Для пробы взял демку HTTPServer установил свойства CertFile=cert.pem, KeyFile=key.pem, RootCert=file_name.crt, создал обработчик события OnGetPassword. Запустил сервер, подклучился через Opera, вываливается с исключением "Could not load certificate" (Не могу загрузить сертификат). Ладно, думаю, фиг с тобой золотая рыбка.
Дубль два.
(Вторая ошибка?)
openssl genrsa -rand .rnd -out key.pem 1024
Создал ключ
openssl req -new -key key.pem -out req.pem -config openssl.cnf
Создал запрос на сертификат
openssl req -new -key key.pem -out cert.pem -x509 -config openssl.cnf Сам себе подписал сертификат

Установил KeyFile=key.pem, CertFile=cert.pem
Запускаем, коннектимся... Таже ботва! Не могу загрузить сертификат.
Короче, я перепробывалд уже все возможные сочетания свойств CertFile, KeyFile, RootCert и все равно одна и таже ошибка. В полном ступоре, скоро в дурку слягу. Ко всем, кто прошел этап создания сертификатов/ключей, ОГРОМНАЯ просьба! Пожалуйста напишите идиоту пошаговую инструкцию по созданию ключей/сертификатов для компонента TIdServerInterceptOpenSSL Желательно с использованием openssl. И, для большей надежности, какой файл в какие свойства сувать. Спасибо.
И уж совсем замечательно будет если копию поста на мыло вышлете


 
Jhon Dou   (2007-03-16 13:14) [27]

Это снова я. Всем спасибо отбой. Разобрался с утреца, на свежую голову. Помогла вот эта сцыла http://www.openssl.org/docs/HOWTO/certificates.txt


 
ученик 11 класса ВУГ   (2007-03-28 14:19) [28]

Есть алгоритмы шифрования когда создаются пары ключей - для шифрования и расшифровки (и наоборот), посылаешь серверу ключ для шифрования а для расшифровки хранишь в серверном компе (файл, память и.т.д.), и клиент зашифровывает ключем для шифрования логин, пароль и.т.д., а прочесть их сможет только тот кто имеет ключ для расшифровки


 
GR33   (2007-04-05 13:30) [29]

2 Jhon Dou
Расскажи, пожалуйста, как пошагово прикрепить сертификаты к программе. У меня вот аналогичная проблема: есть сертификат с расширением "cer". Я его прикрепляю IdSSLIOHandlerSocket, а при попытке подключения программа отвечает ошибкой: "Could not load certificate".
Что надо делать, чтобы создать безопасное соединение с использованием серификата на стороне программы на Delphi?



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.52 MB
Время: 0.04 c
6-1162023817
Sinkler
2006-10-28 12:23
2007.04.22
VPN соеденение


2-1175540005
Washington
2007-04-02 22:53
2007.04.22
Завершение проги


2-1175235619
vegarulez
2007-03-30 10:20
2007.04.22
Подскажите про DBGridKeyPress.


2-1175671186
Gentos
2007-04-04 11:19
2007.04.22
Глобальная переменная


2-1166517903
Sanek_sd
2006-12-19 11:45
2007.04.22
пару вопросов по клиент сервер





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский