програмка для локальной сети

← →
Alta (2003-03-13 09:54) [0]

Здравствуйте. Не подскажете, как решить такую задачу: на сервере лежат списки паролей. Надо при входе на клиентский компьютер вводить пароль, отправлять на сервер для проверки и вернуть результат. Как лучше это сделать? Стоит использовать БД?

← →
Anatoly Podgoretsky © (2003-03-13 09:57) [1]

А вот не надо ни хранить ни откправлять пароли по сети (кроме случаев асиметричного шифрования) иначе твои пароли станут достоянием общественности.

← →
Saint_Byte (2003-03-13 10:34) [2]

Действительно , можешь упаковать , пароли в файл если их мало.

Да а без шифрования , действительно не есть хорошо =(

Да сделай что бы клиент конектился к серверу брал от туда ключ
шифровал уже за шифрованый пасс и передовал это все серверу.

просто ключ можно перехватить , но если пароль зашифрованый то нифига не будет он просто сравниться с таким же из хеша на сервере

← →
Alta (2003-03-13 11:17) [3]

Большое спасибо за советы :)

← →
mrcat © (2003-03-13 11:42) [4]

Anatoly Podgoretsky © (13.03.03 09:57)
не только в случае асимметричного;

Alta (13.03.03 09:54)
для аутентификации пользователя одного пароля будет недостаточно!
Тебе необходимо разработать процедуру "опознания" пользователя, применимую для твоего случая;

← →
Anatoly Podgoretsky © (2003-03-13 11:53) [5]

В случае сииметрично поддается расшифровке тем же ключом, который кто му же лежит здесь рядышком в программе.

Anatoly Podgoretsky © (13.03.03 11:53)

в этом случае на клиентской машине симметричный ключ хранится в зашифрованом виде; (либо, если по каким-либо причинам шифровать ключ нет возможности - на ключевом носителе).

И так мы все таки приходим к асимметричным ключам, которые шифруют симметричный ключ.

Anatoly Podgoretsky © (13.03.03 12:19)

нет. не приходим. достаточно при регистрации пользователя запросить у него пароль шифрования секретного ключа, которым (после свертки хэш-функции) будет шифроваться/дешифроваться этот самый ключ.

програмка для локальной сети Найти похожие ветки