Forum PHP.pl

Witam!

Szukam wszędzie i nic...
Wie ktoś może jak działa i jak zrobić logowanie na stronie za pomocą tokenu generowanego z RSA SecurID?

Chodzi mi o takie małe urządzonko, które co 60 sekund generuje liczbę 6-cyfrową.

(IMG:http://www.tokenguard.com/images/tokens/SID700.gif)

Nie wiem dokładnie jak to działa, bo w necie same reklamy tego sprzętu znajduję, a nic o działaniu.

Jeżeli to działa tak, jak się tego domyślam, czyli:
urządzonko generuje token co 60 sekund, który jest hasłem dostępu.
Więc jeśli tak jest, to wystarczy napisać program który by generował również co 60 sec ten token (wrzucić go w crona) i gdzieś zapisywał,
a skrypt logowania by sobie oba tokeny sprawdzał (ten który podał user i ten który wygenerował soft na cronie).
Oczywiście takie coś przejdzie jeśli to działa tak jak myślę, nigdy nie bawiłem się tego rodzaju sprzętem.

@akaz pierwsza sprawą jest dowiedzieć się jakie ewentualnie parametry przyjmuje urządzenie do wygenerowania tokena więc to nie jest takie proste jak się może wydawać, ponieważ dane wejściowe mogą zostać poddane różnym modyfikacjom o których możesz nawet nie śnić.

A druga sprawa jest taka że na necie raczej nie znajdzie się opisu działania bo wtedy było by ono bez użyteczne.

@skowron-line,
hmm, no rzeczywiście tutaj masz rację, raczej nie ma co się w to bawić.

A co do znajdywania opisu działania w necie:
http://seclists.org/bugtraq/2000/Dec/459
http://tech.groups.yahoo.com/group/securid-users/
http://groups.google.ca/group/comp.securit...f8529e8df4e02dc
http://www.homeport.org/~adam/dimacs.html

Działa to pewnie na podobnej zasadzie co taki klucz do Battle.Net Account. Na odwrocie masz "klucz" który musisz podać w programie i na podstawie tego klucza jakimś algorytmem (podejrzewam że RSA, CipSoft używa, w TibiaApi jest algorytm stworzony, możesz sobie go wyciągnąć) tworzysz hasło. Odszyfrowujesz według klucza to z urządzenia i sprawdzasz czy jest prawdziwe. ;P

Działanie
1.
2.
3. ciekawa i bogata w info jedna odpowiedź
4.
5.