PDA

Visualizza la versione completa : [OT] "Crittografare" l'indirizzo di navigazione


Anuelicon
21-10-2005, 14:12
Ciao a tutti, ho ripostato questo thread in questa sezione poichè credo che lo scripting non sia la soluzione giusta al problema che sto per descrivervi...per pura soddisfazione e interesse personale vorrei sviluppare un sito inaccessibile e un programma che funge da chiave di accesso.
Mi spiego meglio, le pagine web che si possono navigare sono naturalmente caricate su un web server, il mio computer ad esempio quindi sarà http://indirizzoip/pagina.html...voglio creare un programma che dia l'accesso esclusivo alla prima pagina di questo sito. In pratica si può raggiungere il sito solo ed esclusivamente cliccando sul bottone che metterò nel programma...ora, tenere nascosto o criptato il link all'interno del programma è abbastanza facile (bisognerebbe decompilare il prog e studiarne il codice per trovare l'inidirzzo ip al quale fa riferimento..)il problema è la navigazione dopo aver avuto accesso...Se una volta avuto l'accesso tramite il programma l'utente vede dell'url nel suo browser il programma diventa totalmente inutile...
C'è il modo per crittografare l'indirizzo nella barra di navigazione e nella barra di stato in modo da obbligare l'utente ad utilizzare sempre il pgrogramma per accedere al mio sito??
Vi ringrazio anticipatamente per le vostre risposte.

PS: Mi è stato consigliato l'utilizzo di una programmazione Lato Server, io preferisco una programmazione Java quindi accetto qualsiasi consiglio o guida su come implementare opportunamente la mia Servlet o JSP. Grazie

Fox82
21-10-2005, 14:38
Non vedo nessuna strada semplice... Se il browser non conosce l'indirizzo esatto del sito, come fa a scaricare le pagine? :confused:

L'unica sarebbe scriverti un browser da zero, che ti permetta di accedere al sito (ovviamente senza mostrare l'indirizzo). Il browser non dovrà permettere l'utilizzo di proxy, che potrebbero rivelare l'indirizzo

Eventualmente il browser può inviare al server un indirizzo header http particolare, senza il quale il sito non visualizza i contenuti sensibili.

Francamente non la trovo molto comoda come soluzione, non sarebbe un sistema di autenticazione lato server?

Andrea1979
21-10-2005, 14:42
Credo che se lanci la pagina in una finestra di browser allora non ci sia granché da fare... uno potrà sempre in qualche modo vedere da dove la pagina sia stata scaricata. A meno che non crei un browser all'interno dell'applicazione stessa (in quel caso gli utenti più smaliziati, vedendo l'accesso ad internet, potrebbero essere interessati ad utilizzare uno sniffer e vedere che cosa il tuo programma stia facendo in internet), penso proprio che tu non possa tenere riservato l'indirizzo di alcunché. Attendo eventuali smentite :fighet:

Anuelicon
21-10-2005, 14:57
Bhè preparare un browser specifico non credo che ne sarei capace :zizi: soprattutto per l'interprete del codice html :master: :bhò:
No pensavo più che altro a crittografare l'indirizzo di connessione...Tenendo presente che non considero le persone abbastanza esperte da utilizzare sniffer ed eventuali attacchi specifici...Non mi interessa la protezione ESTREMA mi interessa soltanto che non sia così alla vista di tutti, che sia più semplice aprire il mio programma e connettersi piuttosto di mettersi a scoprire come bypassarlo.
Tutto deve partire dal mio programma, quindi posso anche prevedere un eventuale scambio di chiavi...Sicuri che non sia possibile utilizzare il browser del client?? La comunicazione Client/Server deve avvenire comunque perchè si interagisce con un database una volta entrati(db sempre sul server), volevo evitare di implementare un programma lato Server in ascolto su una specifica porta, è più semplice la navigazione tramite pagine web. :confused:

Fox82
21-10-2005, 15:21
Il browser l'indirizzo lo deve comunque sapere, altrimenti le pagine non possono essere visualizzate.

Il modo di criptare l'indirizzo dipenderebbe poi dal singolo browser, se trovi un modo per assicurarti che ogni browser non mostri le richieste verso il tuo sito, assicurandoti che l'utente non possa bypassarlo hai risolto il problema

Secondo me è praticamente impossibile... :dottò:

Anuelicon
21-10-2005, 15:30
Ok, allora escludo di poter crittografare l'indirizzo sul browser...
Solo che anche se facessi una programmazione Client/Server, senza l'uso dell' http, quindi li programmo perchè parlino tramite TCP in una detreminata porta, facendo un netstat -al dal cmd vedo comunque l'indirizzo ip al quale mi sono connesso giusto!?...quindi non c'è proprio maniera di far parlare client e server mantenendo un po nascosto all'utente l'indirizzo del Server in modo che il vero indirizzo lo sappia solo il programma Client?!?! :dhò:

Fox82
21-10-2005, 15:35
Esatto!

Ma perchè devi nascondere l'indirizzo del server? Magari c'è un altro modo di affrontare il problema

Loading