Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> zabezpieczenie danych POST przed podsłuchem
gitbejbe
post
Post #1





Grupa: Zarejestrowani
Postów: 516
Pomógł: 63
Dołączył: 27.08.2012

Ostrzeżenie: (0%)
-----

witam.

Mam dość ciekawy problem do rowiązania. Temat nie jest aż tak łatwy i oczywisty tak więc chce się was poradzić.

Mam urządzenia, które wysyłają mi dane do serwera poprzez POST. Dane te są identyczne i przesyłane sa jawnie - bo takie musza być aby serwer wiedział co dostaje. Ważną kwestią takiej komunikacji jest zabezpieczenie przed osobami, które podsłuchałyby ruch sieciowy i wysłaly np te same dane ponownie, lub ze zmienionymi parametrami. Jak sie przed tym chronić ? Miałem już kilka pomysłów, ale każde z nich jest na swój problematyczny. Wpadłem tez na pewne rozwiązanie, które oferuje kryptografia RSA, ale nie za bardzo wiem jak z tego korzystać a tym bardziej moze być to problem nie dla mnie a dla programistów C++ którzy programują te urzadzenia. Odrazu wspomne własnie o tym c++. Przy programowaniu niskopoziomowym, implementacja nawet takich algorytmów jak md5 nie jest taka łatwa a w niektórych wypadkach wymaga zastosowania np lepszego procesora w urzadzeniu co wiąze sie z kosztami. szukam jak najprostrzego i najlepszego rozwiązania, macie moze już w tym jakieś doświadczenie ?

Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Ghost_78
post
Post #2





Grupa: Zarejestrowani
Postów: 222
Pomógł: 34
Dołączył: 3.11.2010

Ostrzeżenie: (0%)
-----

Z tego co zrozumialem to problemem nie jest podmiana danych - tylko mozliwosc ich przechwycenia i przeslania ich ponownie.
Go to the top of the page
+Quote Post
!*!
post
Post #3





Grupa: Zarejestrowani
Postów: 4 298
Pomógł: 447
Dołączył: 16.11.2006

Ostrzeżenie: (0%)
-----

Cytat(Ghost_78 @ 21.10.2013, 10:56:42 ) *
Z tego co zrozumialem to problemem nie jest podmiana danych - tylko mozliwosc ich przechwycenia i przeslania ich ponownie.


To nie problem. W przesyłanych danych może być czas ich wysłania. Urządzenie łączy się z serwerem w celu pobrania godziny, ten odnotowuje ten fakt, sprawdzając czy inny klucz się zgadza jeśli tak odsyła jakieś dane w postaci innego klucza do urządzenia a te je weryfikuje, jeśli się zgadza, zapisuje godzinę w danych które mają trafić do bazy i wysyła je do serwera, ten ponownie sprawdza czas z danymi i tym co wcześniej pobrało urządzenie.

Jeśli ktoś przejmie informacje przesyłane do serwera, to nic z nimi nie zrobi, ponieważ czas ich wysłania nie będzie się zgadzał, a wątpię żeby ktoś pobrał w tej samej sekundzie dane i w tej samej je wysłał.

Trochę poplątane, ale da radę przy ograniczonych możliwościach i to ma sens jeśli autor wątku nie wypuszcza na rynek iPhona 8 ;)
Go to the top of the page
+Quote Post

Posty w temacie
- gitbejbe   zabezpieczenie danych POST przed podsłuchem   21.10.2013, 06:24:42
- - Ghost_78   Hmmm.... moze sie myle - ale chyba miedzy innymi o...   21.10.2013, 06:58:02
- - gitbejbe   zgadza sie, to pierwsze o czym pomyślałem. Zapomni...   21.10.2013, 07:28:11
- - Ghost_78   Nie wystarczy dodac tylko 's' na koncu pro...   21.10.2013, 07:30:45
- - gitbejbe   no dobra, szukam w necie informacji i nie za bardz...   21.10.2013, 08:13:48
- - Ghost_78   Cytatczy szyfrowanie SSL nie zamuli łącza ? urzadz...   21.10.2013, 08:22:13
- - gitbejbe   Cytatczy te dane beda przesylane przez zalogowanyc...   21.10.2013, 08:48:47
|- - !*!   Cytat(gitbejbe @ 21.10.2013, 09:48:47...   21.10.2013, 09:07:05
- - freemp3   Tak po prawdzie mówiąc, nie ważne jak się zabezpie...   21.10.2013, 08:57:35
- - Ghost_78   Cytathehe, nie czytasz chyba moich postów ;p czyta...   21.10.2013, 08:59:21
- - gitbejbe   naprawde nie ma innego wyjścia jak ssl ? coś nie c...   21.10.2013, 09:26:51
- - !*!   Zrób to tak jak w PHP Urządzenia zna klucz/sól n...   21.10.2013, 09:37:56
- - gitbejbe   no dobra, wiem na czym to polega jeśli chodzi o sz...   21.10.2013, 09:45:33
- - !*!   Dlatego napisałem o kodowaniu/szyfrowaniu, a nie h...   21.10.2013, 09:49:16
- - Ghost_78   A co bedzie jak ktos skopiuje te zakodowane dane i...   21.10.2013, 09:52:48
|- - !*!   Cytat(Ghost_78 @ 21.10.2013, 10:52:48...   21.10.2013, 09:54:22
- - Ghost_78   Z tego co zrozumialem to problemem nie jest podmia...   21.10.2013, 09:56:42
|- - !*!   Cytat(Ghost_78 @ 21.10.2013, 10:56:42...   21.10.2013, 10:06:49
- - gitbejbe   Ghost_78 sens ma taki, że nikt mi nie będzie man...   21.10.2013, 10:03:23
- - gitbejbe   !*! Twoj skrypt coś nie tak działa... ...   21.10.2013, 10:08:08
- - !*!   Chodziło o to, abyś robił to w podobny sposób z so...   21.10.2013, 10:23:11
- - redeemer   Oprócz szyfrowania danych w całości, możesz też w ...   21.10.2013, 10:32:26
- - gitbejbe   udało mi się już w php napisać fajny skrypt. Dzięk...   21.10.2013, 11:09:34
- - buliq   A nie prościej: kluczem ?   21.10.2013, 11:31:37
- - gitbejbe   tak, czytałem o tym RSA. Tak czy siak jeśli szyfru...   21.10.2013, 12:02:11
- - phpion   Problem rozwiązany, ale podam też inne rozwiązanie...   22.10.2013, 07:57:53

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 20:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn