Такая вот ситуация:
есть некий ресурс в интернете, к которому должна получать доступ определенная группа лиц, а именно только тех, у которых есть флэшка-ключ (принцип 1с защиты, как мне сказали, только для инета). Так вот вопрос: реализуемо ли это средствами php (возможно в совокупности с другими)? если да, то куда копать?
Другие варианты знаю многие, интересует только этот, но если есть стоящие альтернативные варианты, с удовольствием рассмотрю.
Спустя 2 часа, 27 минут, 54 секунды (2.02.2009 - 14:06) FatCat написал(а):
Нет.
Аппаратная защита при трансляции через интернет все равно будет передаваться в виде того или иного кода, который может быть перехвачен и подделан.
При статичных айпишниках клиентов разумней распределять доступ по IP-адресам.
Аппаратная защита при трансляции через интернет все равно будет передаваться в виде того или иного кода, который может быть перехвачен и подделан.
При статичных айпишниках клиентов разумней распределять доступ по IP-адресам.
Спустя 19 минут, 17 секунд (2.02.2009 - 14:25) Sylex написал(а):
флэшка-ключ?
Чистой воды понты
Если у юзера будет дополнительное ПО/плагин/компонент, то да. А так, конечно, нет
Чистой воды понты
Если у юзера будет дополнительное ПО/плагин/компонент, то да. А так, конечно, нет
Спустя 11 минут, 50 секунд (2.02.2009 - 14:37) Niemand написал(а):
Вопрос со статичными айпишниками в том, что в офисе это - идеальный вариант. но есть люди, которые заходят на ресурс из дома, а дома динамические айпи.
| Цитата |
| Чистой воды понты |
ты это скажи начальству ) у меня-то и другие идеи есть )
в общем, спасибо за ответы. убедился в том, что все правильно сказал.
Спустя 1 минута, 51 секунда (2.02.2009 - 14:39) sergeiss написал(а):
Я думаю, что такое возможно реализовать. По принципу аутентификации сим-карты в GSM.
Я опишу его "на пальцах", не говоря про "ПХП"-"не ПХП".
Термины буду использовать те, которые применимы в сотовой связи. Для получения самого алгоритма можно смело заменить слово AuC (аутентификационный центр) на сервер и слово сим-карта на браузер (или на флешку - не суть важно - главное, что на клиентской стороне).
Система такая. Сим-карта шлет запрос на аутентификацию в AuC. Тот формирует некое число, которое отправляется на сим-карту. Сим-карта вычисляет по определенному алгоритму, и на основании полученного числа и ключа аутентификации (известного только ей и центру аутентификации) определенный ответ.
Получив ответ, AuC по тому же алгоритму, и на основе этих же 2-х чисел вычисляет ответ у себя. И сравнивает то, что вычислил он, с тем, что получено от сим-карты.
Совпали ответы? Вывод: свой.
НЕ совпали ответы? Вывод: чужой.
Существенно то, что одно из чисел никогда нигде не пересылается вообще. Известно только производителю симки, самой симке и аутентификационному центру. И предполагается, что знание одного из чисел, ответ и алгоритма не позволит вычислить ключ аутентификации.
Также, устройство симки полностью исключает возможность прочтения этого ключа из нее (потому что у симки есть свой процессор, оперативка, ПЗУ, операционная система).
Система каждый раз формирует новый запрос, поэтому перехват запроса и ответа, как и знание алгоритма, не создадут проблем юзеру.
Применив эту же систему (и не надо будет придумывать велосипед), можно сделать защиту и в интернете. Вот только какова тут будет роль PHP... Это ХЗ
PS. В GSM были свои проблемы, связанные с первоначально использованными алгритмами (в старых симках), когда можно было декодировать ключ аутентификации, зная сколько-то пар запрос-ответ... Но это уже тема другого разговора.
Я опишу его "на пальцах", не говоря про "ПХП"-"не ПХП".
Термины буду использовать те, которые применимы в сотовой связи. Для получения самого алгоритма можно смело заменить слово AuC (аутентификационный центр) на сервер и слово сим-карта на браузер (или на флешку - не суть важно - главное, что на клиентской стороне).
Система такая. Сим-карта шлет запрос на аутентификацию в AuC. Тот формирует некое число, которое отправляется на сим-карту. Сим-карта вычисляет по определенному алгоритму, и на основании полученного числа и ключа аутентификации (известного только ей и центру аутентификации) определенный ответ.
Получив ответ, AuC по тому же алгоритму, и на основе этих же 2-х чисел вычисляет ответ у себя. И сравнивает то, что вычислил он, с тем, что получено от сим-карты.
Совпали ответы? Вывод: свой.
НЕ совпали ответы? Вывод: чужой.
Существенно то, что одно из чисел никогда нигде не пересылается вообще. Известно только производителю симки, самой симке и аутентификационному центру. И предполагается, что знание одного из чисел, ответ и алгоритма не позволит вычислить ключ аутентификации.
Также, устройство симки полностью исключает возможность прочтения этого ключа из нее (потому что у симки есть свой процессор, оперативка, ПЗУ, операционная система).
Система каждый раз формирует новый запрос, поэтому перехват запроса и ответа, как и знание алгоритма, не создадут проблем юзеру.
Применив эту же систему (и не надо будет придумывать велосипед), можно сделать защиту и в интернете. Вот только какова тут будет роль PHP... Это ХЗ
PS. В GSM были свои проблемы, связанные с первоначально использованными алгритмами (в старых симках), когда можно было декодировать ключ аутентификации, зная сколько-то пар запрос-ответ... Но это уже тема другого разговора.
Спустя 48 минут, 58 секунд (2.02.2009 - 15:28) Sylex написал(а):
sergeiss
схема то понятна, вопрос именно практической реализации этого всего, да и на ПХП. Говорю же, без доп. ПО на тачке пользователя не обойтись, а если так, то отпадает вопрос во всяких симках/флэшках и прочих устройствах
схема то понятна, вопрос именно практической реализации этого всего, да и на ПХП. Говорю же, без доп. ПО на тачке пользователя не обойтись, а если так, то отпадает вопрос во всяких симках/флэшках и прочих устройствах
Спустя 14 минут, 21 секунда (2.02.2009 - 15:42) sergeiss написал(а):
Sylex - тут вопрос в том, что подразумевается под "флешкой-ключом". Если это "тупой" хранитель информации, типа дискеты - то да, нужно что-то дополнительное. А если это более интеллектуальное устройство? Впрочем, это и должно быть более умное устройство, возможно, типа той же симки. Когда там есть и процессор, и операционка, и всё остальное.
Так что вопрос не отпадает "о всяких симках/флешках и прочих устройствах", а немного преобразуется. При таком взгляде я не вижу противоречий между тем, что говоришь ты, и что говорю я.
При наличии такого интеллектуального устройства можно сделать приложение на JavaScript (возможно, с использованием AJAX?), которое будет работать на клиентской стороне, общаться с флешкой-ключом и с сервером.
А роль ПХП... Сформировать эту страничку для пользователя
Так что вопрос не отпадает "о всяких симках/флешках и прочих устройствах", а немного преобразуется. При таком взгляде я не вижу противоречий между тем, что говоришь ты, и что говорю я.
При наличии такого интеллектуального устройства можно сделать приложение на JavaScript (возможно, с использованием AJAX?), которое будет работать на клиентской стороне, общаться с флешкой-ключом и с сервером.
А роль ПХП... Сформировать эту страничку для пользователя
Спустя 10 минут, 43 секунды (2.02.2009 - 15:53) Sylex написал(а):
я тоже не вижу противоречий:) Просто такая мегазащита вряд ли нужна
Спустя 30 минут, 36 секунд (2.02.2009 - 16:23) sergeiss написал(а):
"Если звезды зажигают, значит это кому-то нужно?" (с)
Если людям надо - то почему бы и не сделать? Тем более, что уровень секретности может быть разный, для разной информации.
Если людям надо - то почему бы и не сделать? Тем более, что уровень секретности может быть разный, для разной информации.
_____________