Søg
Avatar billede kroning Nybegynder
06. november 2007 - 08:20 Der er 6 kommentarer og
1 løsning

Logge sikker på (sådan da)

Jeg har et program der kører på en server og så en del klient programmer, jeg skal finde på en måde hvorpå alle klienter kan logge på serveren via en TCP forbindelse på en måde så alle med en packet sniffer ikke lige ude videre kan se hvad der sendes frem og tilbage under logon.
Brugeren af klient programmet skal ikke indtaste koder når programmet startes, så det hele skal altså være indbygget i programmet, jeg ved godt at så kan en der er rigtig god så kan gå ind og se hvad programmet laver men det kan jeg leve med.
Jeg tænkte på noget med at server programmet sender en streng til klienten som klienten så skal svare rigtig på således at det ikke er det samme der skal sendes hver gang. Måske noget med nogle MD5 strenge. Nogle ideer?
Avatar billede hrc Mester
06. november 2007 - 09:37 #1
Hvad med public-keys? Jeg har et link til nogle gode krypteringsklasser - men ikke her.
Avatar billede kroning Nybegynder
06. november 2007 - 10:00 #2
Ja det var da en mulighed, fandt det her info:
http://en.wikipedia.org/wiki/Public-key_cryptography

tænkte på at jeg godt kunne lave det således at klienten skal indtaste en kode men kun en gang, programmet vil så gemme koden og kende den fremover. Det betyder så at hvis en får stjålet sin computer så kan man blot fjerne/ændre koden til den uheldige klient på serveren hvorefter der ikke længere vil være adgang.
Faktisk (nu jeg tænker lidt mere over det) er jeg vel nød til at lave det på den måde med en kode, ellers har jeg jo ingen mulighed for at lukke for adgang fra en computer der er stjålet og samtidig give den uheldige bruger mulighed for at fortsætte fra en anden computer.
Avatar billede kroning Nybegynder
06. november 2007 - 14:17 #3
Men spørgsmålet er også hvordan kommunikationen skal foregå, jeg har tænkt på følgende:
1. Klienten logger på serveren og sender sit navn.
2. Serveren sender nu en tilfældig genereret streng til klienten
3. Klienten kryptere strengen vha. koden og sender strengen retur til serveren.
4. Serveren som også kender klientens kode checker strengen
Avatar billede arne_v Ekspert
07. november 2007 - 02:45 #4
Umiddelbart var det vel nemmest at bruge SSL.

Det bruger også public-private keys, men det er sådan pakket lidt ind.
Avatar billede arne_v Ekspert
07. november 2007 - 02:47 #5
Nem teknik:

client genererer en random key
client sende den til server krypteret med serverens public key
serveren dekrypterer med sin private key (og det kan andre ikke)
client og server kommunikerer derefter med en normal symmetrisk kryptering med den nøgle der er sendt
Avatar billede kroning Nybegynder
19. november 2007 - 16:36 #6
Jeg har fået lavet noget som virker, vil i smider nogle svar.
Avatar billede arne_v Ekspert
19. november 2007 - 16:45 #7
ok
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra Andet programmering kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bat file. Af johnnylassen i Andet programmering 4 23/04/202616:10 24/04/202609:43
Hjælp til Api.asmx Af lurup i Andet programmering 1 17/03/202609:27 17/03/202614:12
burgermenu til hjemmeside - hjælp! Af SabrinaL i Andet programmering 2 12/11/202514:10 02/12/202520:42
Hjælp til programmering af website Af hamdenlange i Andet programmering 16 17/08/202522:26 19/08/202515:53
Kan man registrere hvis folk lukker en side ned Af KurtG i Andet programmering 8 24/07/202513:06 28/07/202517:03
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 14:15 PHP Html Af Asky i Programmeringsværktøjer
I går 11:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »