Ho provato un metodo di autenticazione con il server utilizzando l'algoritmo sha1, fin qui tutto funziona a meraviglia ma una volta che l'utente si autentica e il server invia i dati relativi, quei dati sono comunque in chiaro e facilmente intercettabili se non sono in SSL giusto??
E' possibile tutelarsi da questo?
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
E' una domanda stupida o nessuno sa rispondere?
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
Uno alla volta..
>quei dati sono comunque in chiaro e facilmente
>intercettabili se non sono in SSL giusto?
giusto
>E' possibile tutelarsi da questo?
Utilizzare appunto una connessione protetta.
E nel caso in cui non sono nel browser ma in un proiettore (.exe) che gira in locale? Non esiste altro modo per avere una connessione sicura?
Ho letto che l'unico modo è una VPN.
Ma se voglio creare un programmino in flash che gira in locale ma si appoggia a internet per ricevere i dati?
Grazie per avermi risposto!!!
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
>Ma se voglio creare un programmino in flash che gira
>in locale ma si appoggia a internet per ricevere i dati?
con https te lo permette questo programma: http://www.northcode.com/swfstudio/
Con amfphp è impossibile vero? Creare una connessione da proiettore windows di flash (.exe) in https?
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
Non ho mai provato, ma dire che vale la pena di provare, dato che swf studio fornisce il supporto per la comunicazione..
swf studio fornisce il supporto per la comunicazione utilizzando fscommand e le sue funzioni ma se ho un'applicazione scritta in amfphp non serve
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
amfphp e https non sono l' uno uguale all' altro ... amfphp e' decifrabile come qualunque dato flash -> applicazione che non passa per un "tunnel" protetto ... piu' difficile forse, ma decifrabile ( e non e' poi nemmeno cosi' tanto difficile se si intercettano dati )
idem per remoting ufficiali e non, se non sta su connessione protetta salta, a meno che i dati non vengano inviati tramite cryptatori a chiave ... li la cosa sarebbe piu' difficile, ma comunque, con brute force, teoricamente fattibile
A questo punto la domanda mi viene spontanea, posso criptare oggetti che invio tramite amfphp al cliente?
Poi non rompo più grazie
Questa notte non danzo con la mia anima ma scrivo lo stesso. Scrivere per non dimenticare di aver vissuto
Permessi di invio
Rispondi quotando