Форум: "Начинающим";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
Внизпару вопросов по клиент сервер Найти похожие ветки
← →
Sanek_sd (2006-12-19 11:45) [0]Использую Indy в D6
Опыта мала..
1) Как реализовать автаризацию пользователя?.. ведь можно отснифить и перехватить логин и пароль в момент авторизации..
2) Сколько максимально клиентов могут подключится к серверу на Indy?
пасиба)
← →
Сергей М. © (2006-12-19 12:49) [1]
> автаризацию пользователя
Авторизацию где ?
> можно отснифить и перехватить логин и пароль в момент авторизации
Да можно слелать все что угодно. Каим боком сниф и перехват относится к "как реализовать" ? Есть протокол инф.обмена с конкретным сервисом, если он предусматривает некие секьюрити-возможности, то и реализовать нужно с использованием этих возможностей.
> Сколько максимально клиентов могут подключится к серверу
> на Indy?
В теории - до 2^31 -1
← →
Sanek_sd (2006-12-19 13:16) [2]
> Авторизацию где ?
на сервере... есть некая база.. в ней логин пароль.. взаимодействовать с сервером можно только тем кто прошёл автаризация.. ( это какбы задумка такая )
> Каим боком сниф и перехват относится к "как реализовать"
> ?
да.. правильней скорей всего будет как защитить... но я использую IdTCPClient1 и вроде как защиты в нём ненаблюдаю.. наверно правильно будет задать вопрос: как реализовать защиту логина и пароля при передачи клиентом серверу для авторизации.. :)
← →
Anatoly Podgoretsky © (2006-12-19 13:19) [3]> Сергей М. (19.12.2006 12:49:01) [1]
Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус
← →
Anatoly Podgoretsky © (2006-12-19 13:20) [4]> Sanek_sd (19.12.2006 13:16:02) [2]
Использовать один из защищенных протоколов.
← →
Сергей М. © (2006-12-19 13:28) [5]
> Anatoly Podgoretsky © (19.12.06 13:19) [3]
Я и сказал - в теории)
← →
Reindeer Moss Eater © (2006-12-19 13:37) [6]реализовать свой Challenge-Response
Пароль один и тот же, а по сети всякий раз идут новые данные.
Перехват пароля при этом становится бесполезным.
← →
Sanek_sd (2006-12-19 13:48) [7]
> Использовать один из защищенных протоколов.
я знаю только SSL но его в indy нет.. (((
← →
Reindeer Moss Eater © (2006-12-19 13:56) [8]но его в indy нет.. (((
Жалко что инди про это не знает. Что SSL там нет.
← →
Anatoly Podgoretsky © (2006-12-19 14:03) [9]> Sanek_sd (19.12.2006 13:48:07) [7]
Должен быть
← →
Sanek_sd (2006-12-19 16:00) [10]вроде нащёль.. но проблема... ненащёл примеров использования .. капец.. (((
← →
Сергей М. © (2006-12-19 16:02) [11]
> капец
Аминь.
← →
Sha © (2006-12-19 16:10) [12]> Anatoly Podgoretsky © (19.12.06 13:19) [3]
> Поскольку работа ведется в потоках, то не получится, хорошо если 1500 удастся. Речь про платформу Виндоус
В десятой версии вроде обещали через completion port сделать,
что не сделали разве?
Просто интересно, т.к. сам порты юзаю без компонент.
← →
Anatoly Podgoretsky © (2006-12-19 16:19) [13]> Sha (19.12.2006 16:10:12) [12]
Я не в курсе, может и сделали, но в традиционной архитектруре отдельный поток, у которого только стек 1-2 мегабайта, дальше калькулятором посчитать не сложно, а логических ограничений нет, только ограничение winsock которое заведомо больше, вроде 32000 одновременных сокетов.
← →
Sanek_sd (2006-12-19 22:53) [14]
> Аминь.
Шмешно.. :)
появились доп вопросы в процессе капания.. :)
если кому не трудно ткните где можно почитать или разясните :)
как можно связать IdTCPClient1 и SSL ... или я не туда рою?.. :)
← →
Sanek_sd (2006-12-20 04:10) [15]все разобрался... сделал... и капец.. застрял...
сдаюсь.. :) плиз ктонибуть подскажите как создать сертификаты под виндой?... сколько док перерыл так и не понял нифига.. :)
← →
Reindeer Moss Eater © (2006-12-20 10:59) [16]Установить PlatformSDK искать makecert.exe
← →
Sanek_sd (2006-12-21 11:34) [17]
> Установить PlatformSDK искать makecert.exe
смущяет вот это:
Инструмент для создания сертификатов генерирует сертификаты X.509, предназначенные исключительно для тестирования. Этот инструмент создает пару из открытого и закрытого ключей для цифровой подписи и помещает ее в файл сертификата
← →
Anatoly Podgoretsky © (2006-12-21 12:42) [18]> Sanek_sd (21.12.2006 11:34:17) [17]
А все что ты будешь создавать под Виндоус только для тестовых целей и предназначено.
← →
Sanek_sd (2006-12-21 14:45) [19]запутался.... :(((
мне надо:
KeyFile = *.key
CertFile = *.crt
RootCertFile = *.pem
Скачал OpenSSL.exe... создает RootCertFile = *.pem а так же KeyFile = *.key но KeyFile = *.key создаёт както странно.. независимо от того есть RootCertFile = *.pem... как с помощью OpenSSL.exe создать CertFile = *.crt я иак и не понял... но по подсказке на форуме смог создать при помощи makecert.exe каторая в свою очередь почемуто не может создать KeyFile = *.key и CertFile = *.crt... карочи запутался в канец... (((((
????????????????????????????????????????????????????
люди добрые.. подскажите плиз как и чем создать:
.KeyFile = *.key
.CertFile = *.crt
.RootCertFile = *.pem
????????????????????????????????????????????????????
← →
Anatoly Podgoretsky © (2006-12-21 15:38) [20]> Sanek_sd (21.12.2006 14:45:19) [19]
В книге "Глубины Инди" это подробно расписано
← →
Sanek_sd (2006-12-21 15:56) [21]
> Anatoly Podgoretsky
палез в глубины.. :) пасибки.. :)
← →
Sanek_sd (2006-12-21 16:45) [22]у меня вопрос... ктонибуть.. хоть раз в жизни создал под виндой приватный ключь с паролем?...
← →
Anatoly Podgoretsky © (2006-12-21 16:57) [23]> Sanek_sd (21.12.2006 16:45:22) [22]
Что такое приватный ключ с паролем?
← →
Sanek_sd (2006-12-21 17:03) [24]
> Что такое приватный ключ с паролем?
я так назвал rsa-ключ :) просто какда я пытаюсь создать с шифрованием des3 ( единственное при котором OpenSSL.exe не вылетает ) появляется запрос на pass а после ввода пароля и Enter появляется ошибка crypto\ui\ui_lib.c
(((
← →
Sanek_sd (2006-12-21 17:09) [25]аааа... стоп... ошибка будет если ввести пароль меньше 4-х символов... ( краснеющий смайлик ) :)
← →
Jhon Dou (2007-03-16 12:39) [26]Здрасте всем.
Все равно я нифига не понял. Я первый раз столкнулся с этими сертификатами, ключами и вообще с протоколом SSL, поэтому опишу по подробнее, что я делал. Если кто помрет со смеху, то родственникам погибшего приношу глубочайшие соболезнования.
Значит так:
Открываем книгу "Глубины Инди" и читаем:
18.14.1. Выберите сертификат, и экспортируйте его в формат *.pfx
Поскольку не сказано, как создать сертификат, я по просте душевной получил его коммандой cipher /R:file_name (первая ошибка?). Полученный *.pfx файл, как сказанно в той же книге, я разделил на два key.pem и cert.pem
Для пробы взял демку HTTPServer установил свойства CertFile=cert.pem, KeyFile=key.pem, RootCert=file_name.crt, создал обработчик события OnGetPassword. Запустил сервер, подклучился через Opera, вываливается с исключением "Could not load certificate" (Не могу загрузить сертификат). Ладно, думаю, фиг с тобой золотая рыбка.
Дубль два.
(Вторая ошибка?)openssl genrsa -rand .rnd -out key.pem 1024
Создал ключ
openssl req -new -key key.pem -out req.pem -config openssl.cnf
Создал запрос на сертификат
openssl req -new -key key.pem -out cert.pem -x509 -config openssl.cnf Сам себе подписал сертификат
Установил KeyFile=key.pem, CertFile=cert.pem
Запускаем, коннектимся... Таже ботва! Не могу загрузить сертификат.
Короче, я перепробывалд уже все возможные сочетания свойств CertFile, KeyFile, RootCert и все равно одна и таже ошибка. В полном ступоре, скоро в дурку слягу. Ко всем, кто прошел этап создания сертификатов/ключей, ОГРОМНАЯ просьба! Пожалуйста напишите идиоту пошаговую инструкцию по созданию ключей/сертификатов для компонента TIdServerInterceptOpenSSL Желательно с использованием openssl. И, для большей надежности, какой файл в какие свойства сувать. Спасибо.
И уж совсем замечательно будет если копию поста на мыло вышлете
← →
Jhon Dou (2007-03-16 13:14) [27]Это снова я. Всем спасибо отбой. Разобрался с утреца, на свежую голову. Помогла вот эта сцыла http://www.openssl.org/docs/HOWTO/certificates.txt
← →
ученик 11 класса ВУГ (2007-03-28 14:19) [28]Есть алгоритмы шифрования когда создаются пары ключей - для шифрования и расшифровки (и наоборот), посылаешь серверу ключ для шифрования а для расшифровки хранишь в серверном компе (файл, память и.т.д.), и клиент зашифровывает ключем для шифрования логин, пароль и.т.д., а прочесть их сможет только тот кто имеет ключ для расшифровки
← →
GR33 (2007-04-05 13:30) [29]2 Jhon Dou
Расскажи, пожалуйста, как пошагово прикрепить сертификаты к программе. У меня вот аналогичная проблема: есть сертификат с расширением "cer". Я его прикрепляю IdSSLIOHandlerSocket, а при попытке подключения программа отвечает ошибкой: "Could not load certificate".
Что надо делать, чтобы создать безопасное соединение с использованием серификата на стороне программы на Delphi?
Страницы: 1 вся ветка
Форум: "Начинающим";
Текущий архив: 2007.04.22;
Скачать: [xml.tar.bz2];
Память: 0.52 MB
Время: 0.04 c