Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenie danych POST przed podsłuchem
gitbejbe
post
Post #1





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----


witam.

Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić.

Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ?

Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
gitbejbe
post
Post #2





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----


Cytat
czy te dane beda przesylane przez zalogowanych userow? jezeli nie, to czy mozesz zrobic im logowanie ?


hehe, nie czytasz chyba moich postów ;p

w żadnym momencie nie napisałem, że chodzi o jakieś logowanie czy uzytkowników. Caly czas pisze o tym, że te dane będa wysyłac cyklicznie urządzenia (pomiarowe) na mój serwer. Urządzenie wysyła dane pomiarowe metodą POST a serwer je odbiera i zapisuje. Dane musza być jawne - tak aby serwer mógł je rozponać -tak więc mieszanie odpada-zresztą to bez sensu. Chce uchronić się przed podłsuchem sieci, tak aby ktoś nie wysyłał mi spejcalnie 2 razy tego samego żadania. Chce aby każda taka wysyłka danych była tylko jednorazowa, ktorej nie wysle 2 raz na serwer niezależnie od tego jak spreparuje dane.
Go to the top of the page
+Quote Post
!*!
post
Post #3





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----


Cytat(gitbejbe @ 21.10.2013, 09:48:47 ) *
... Caly czas pisze o tym, że te dane będa wysyłac cyklicznie urządzenia (pomiarowe) na mój serwer. Urządzenie wysyła dane pomiarowe metodą POST a serwer je odbiera i zapisuje. Dane musza być jawne - tak aby serwer mógł je rozponać


To zrób tak, aby nie były jawne. Koduj je na podstawie klucza, które będzie znało tylko urządzenie i serwer. Dane przesyłane nie będą ich w sobie zawierać. Jeśli możesz wysłać je jako POST, to zakładam, że nie jest to cały Pan Tadeusz, więc implementacja prostego szyfrowania obustronnego nie będzie stanowić problemu.
Go to the top of the page
+Quote Post

Posty w temacie
- gitbejbe   zabezpieczenie danych POST przed podsłuchem   21.10.2013, 06:24:42
- - Ghost_78   Hmmm.... moze sie myle - ale chyba miedzy innymi o...   21.10.2013, 06:58:02
- - gitbejbe   zgadza sie, to pierwsze o czym pomyślałem. Zapomni...   21.10.2013, 07:28:11
- - Ghost_78   Nie wystarczy dodac tylko 's' na koncu pro...   21.10.2013, 07:30:45
- - gitbejbe   no dobra, szukam w necie informacji i nie za bardz...   21.10.2013, 08:13:48
- - Ghost_78   Cytatczy szyfrowanie SSL nie zamuli łącza ? urzadz...   21.10.2013, 08:22:13
- - gitbejbe   Cytatczy te dane beda przesylane przez zalogowanyc...   21.10.2013, 08:48:47
|- - !*!   Cytat(gitbejbe @ 21.10.2013, 09:48:47...   21.10.2013, 09:07:05
- - freemp3   Tak po prawdzie mówiąc, nie ważne jak się zabezpie...   21.10.2013, 08:57:35
- - Ghost_78   Cytathehe, nie czytasz chyba moich postów ;p czyta...   21.10.2013, 08:59:21
- - gitbejbe   naprawde nie ma innego wyjścia jak ssl ? coś nie c...   21.10.2013, 09:26:51
- - !*!   Zrób to tak jak w PHP Urządzenia zna klucz/sól n...   21.10.2013, 09:37:56
- - gitbejbe   no dobra, wiem na czym to polega jeśli chodzi o sz...   21.10.2013, 09:45:33
- - !*!   Dlatego napisałem o kodowaniu/szyfrowaniu, a nie h...   21.10.2013, 09:49:16
- - Ghost_78   A co bedzie jak ktos skopiuje te zakodowane dane i...   21.10.2013, 09:52:48
|- - !*!   Cytat(Ghost_78 @ 21.10.2013, 10:52:48...   21.10.2013, 09:54:22
- - Ghost_78   Z tego co zrozumialem to problemem nie jest podmia...   21.10.2013, 09:56:42
|- - !*!   Cytat(Ghost_78 @ 21.10.2013, 10:56:42...   21.10.2013, 10:06:49
- - gitbejbe   Ghost_78 sens ma taki, że nikt mi nie będzie man...   21.10.2013, 10:03:23
- - gitbejbe   !*! Twoj skrypt coś nie tak działa... ...   21.10.2013, 10:08:08
- - !*!   Chodziło o to, abyś robił to w podobny sposób z so...   21.10.2013, 10:23:11
- - redeemer   Oprócz szyfrowania danych w całości, możesz też w ...   21.10.2013, 10:32:26
- - gitbejbe   udało mi się już w php napisać fajny skrypt. Dzięk...   21.10.2013, 11:09:34
- - buliq   A nie prościej: kluczem ?   21.10.2013, 11:31:37
- - gitbejbe   tak, czytałem o tym RSA. Tak czy siak jeśli szyfru...   21.10.2013, 12:02:11
- - phpion   Problem rozwiązany, ale podam też inne rozwiązanie...   22.10.2013, 07:57:53


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 17.10.2025 - 17:41