Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2003.05.08;
Скачать: [xml.tar.bz2];

Вниз

програмка для локальной сети   Найти похожие ветки 

 
Alta   (2003-03-13 09:54) [0]

Здравствуйте. Не подскажете, как решить такую задачу: на сервере лежат списки паролей. Надо при входе на клиентский компьютер вводить пароль, отправлять на сервер для проверки и вернуть результат. Как лучше это сделать? Стоит использовать БД?

 
Anatoly Podgoretsky   (2003-03-13 09:57) [1]

А вот не надо ни хранить ни откправлять пароли по сети (кроме случаев асиметричного шифрования) иначе твои пароли станут достоянием общественности.

 
Saint_Byte   (2003-03-13 10:34) [2]

Действительно , можешь упаковать , пароли в файл если их мало.

Да а без шифрования , действительно не есть хорошо =(

Да сделай что бы клиент конектился к серверу брал от туда ключ
шифровал уже за шифрованый пасс и передовал это все серверу.

просто ключ можно перехватить , но если пароль зашифрованый то нифига не будет он просто сравниться с таким же из хеша на сервере

 
Alta   (2003-03-13 11:17) [3]

Большое спасибо за советы :)

 
mrcat   (2003-03-13 11:42) [4]

Anatoly Podgoretsky © (13.03.03 09:57)
не только в случае асимметричного;

Alta (13.03.03 09:54)
для аутентификации пользователя одного пароля будет недостаточно!
Тебе необходимо разработать процедуру "опознания" пользователя, применимую для твоего случая;

 
Anatoly Podgoretsky   (2003-03-13 11:53) [5]

В случае сииметрично поддается расшифровке тем же ключом, который кто му же лежит здесь рядышком в программе.


 
mrcat   (2003-03-13 12:16) [6]

Anatoly Podgoretsky © (13.03.03 11:53)

в этом случае на клиентской машине симметричный ключ хранится в зашифрованом виде; (либо, если по каким-либо причинам шифровать ключ нет возможности - на ключевом носителе).

 
Anatoly Podgoretsky   (2003-03-13 12:19) [7]

И так мы все таки приходим к асимметричным ключам, которые шифруют симметричный ключ.

 
mrcat   (2003-03-13 12:44) [8]

Anatoly Podgoretsky © (13.03.03 12:19)

нет. не приходим. достаточно при регистрации пользователя запросить у него пароль шифрования секретного ключа, которым (после свертки хэш-функции) будет шифроваться/дешифроваться этот самый ключ.


Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2003.05.08;
Скачать: [xml.tar.bz2];

Наверх





Память: 0.46 MB
Время: 0.009 c
1-23187
Landgraph
2003-04-24 19:17
2003.05.08
Как определить кодировку?

6-23255
Spider-Lex
2003-03-13 08:17
2003.05.08
IP Adress

3-23007
Сизых Михаил
2003-04-17 20:11
2003.05.08
Маска ввода для компонента TDBEdit

3-22930
yul
2003-04-20 23:10
2003.05.08
mdb

14-23321
Крот
2003-04-19 08:40
2003.05.08
COM-технологии и драки




Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский