Помогите решить задачу, знаю что это просто но я не могу решить (
В общем нужно организовать следующее, есть клиент у которого установлена на компе программа работа которой доступна через авторизацию по логину и действиям которые он может совершать под номерами.
Допустим клиент №198203 имеет доступ к выполнению действий под номером 440300
Он запускает программу та в свою очередь посылает запрос на сервер где проверяет есть ли такой пользователь в БД и имеет ли он права делать то на что претендует, если да получаем ответ в echo программа будет парсить ответы если нет то "ERROR 32"
И да как бы придумать защиту от подделки пакетов, что присылает сервер в ответ!
Как сформировать БД и организовать авторизацию!?
Спасибо за внимание надеюсь на помощь!
Спустя 3 минуты, 58 секунд (31.07.2012 - 22:45) Игорь_Vasinsky написал(а):
пожалуйста.
на чём написана программа, отсылает ли она что-нибудь на сервер, на сервере есть уже БД с пользователями и правами?
на чём написана программа, отсылает ли она что-нибудь на сервер, на сервере есть уже БД с пользователями и правами?
Спустя 16 минут, 33 секунды (31.07.2012 - 23:02) ssvih написал(а):
Программа написана по средствам AutoIT, программа будет отсылать post запрос на сервер, на сервере есть БД с правами, таблиц нет, скриптов нет!
Спустя 13 минут, 43 секунды (31.07.2012 - 23:16) Игорь_Vasinsky написал(а):
а впрограмме прописан обработчик данных принятых с сервера в ответ?
Спустя 6 минут, 5 секунд (31.07.2012 - 23:22) ssvih написал(а):
Прога будет парсить сервак на ответ, принимать не умеет (
Но есть возможность использовать XOR для шифрования!
Но есть возможность использовать XOR для шифрования!
Спустя 9 секунд (31.07.2012 - 23:22) kamanch написал(а):
Самый обычный клиент-сервер.
Клиент - локальная программа. Сервер - скрипт на сервере (физическом)
тафтология вышла
Клиент не имеет прямого доступа к базе, а только лишь отсылает запросы, которые принимает сервер, обрабатывает их, и возвращает ответ.
Клиент получает ответ и что-то с ним уже делает.
Ответ может быть простым открытым текстом;
Может быть вернут в xml ;
Может быть в своем уникальном формате.
Как вам удобно.
Защита:
1. В защите БЫТЬ ПАРАНОИКОМ
2. Нет предела совершенству. Все зависит от технических возможностей.
3. Есть возможность передавать пакеты не через http, очень хорошо.
4. У сервера статичный iр. Проверяем, откуда пришел отвел.
5. У клиента статичный ip? Проверяем на сервере, откуда пришел запрос.
6. В запросе шлем секретный ключ, на сервере проверяем наличие этого ключа в запросе.
7. Шифровать данные запроса/ответа.
8. Почитать пару-тройку статей на тему "защита в клиент-серверных приложениях".
Клиент - локальная программа. Сервер - скрипт на сервере (физическом)
тафтология вышлаКлиент не имеет прямого доступа к базе, а только лишь отсылает запросы, которые принимает сервер, обрабатывает их, и возвращает ответ.
Клиент получает ответ и что-то с ним уже делает.
Ответ может быть простым открытым текстом;
Может быть вернут в xml ;
Может быть в своем уникальном формате.
Как вам удобно.
Защита:
1. В защите БЫТЬ ПАРАНОИКОМ
2. Нет предела совершенству. Все зависит от технических возможностей.
3. Есть возможность передавать пакеты не через http, очень хорошо.
4. У сервера статичный iр. Проверяем, откуда пришел отвел.
5. У клиента статичный ip? Проверяем на сервере, откуда пришел запрос.
6. В запросе шлем секретный ключ, на сервере проверяем наличие этого ключа в запросе.
7. Шифровать данные запроса/ответа.
8. Почитать пару-тройку статей на тему "защита в клиент-серверных приложениях".
Спустя 3 минуты, 3 секунды (31.07.2012 - 23:25) Игорь_Vasinsky написал(а):
ну организуй БД с юзерами и правами, напиши скрипт выдачи юзера по номеру, сделай страницу вывода и парси её прогой.
страница вывода доступна при наличии, например секретного ключа в GET, который как угодно сформирован и его копия храниться на сервере
можешь ключи на каждый час прописать, можешь на день недели, на день месяца - как хоть.
страница вывода доступна при наличии, например секретного ключа в GET, который как угодно сформирован и его копия храниться на сервере
можешь ключи на каждый час прописать, можешь на день недели, на день месяца - как хоть.
Спустя 3 минуты, 57 секунд (31.07.2012 - 23:29) ssvih написал(а):
Ага идеи появились ) Спасибо!
Я писал что
Я писал что
| Цитата |
| на сервере есть БД с правами, таблиц нет, скриптов нет! |
Кто нибуть сможет заняться этим за обговоренную плату?
Спустя 2 минуты, 25 секунд (31.07.2012 - 23:31) kamanch написал(а):
ssvih
А то Пиши в личку.
А то
Пиши в личку. Спустя 4 минуты, 53 секунды (31.07.2012 - 23:36) Игорь_Vasinsky написал(а):
kamanch
щустрый малый
как рыба в воде.
щустрый малый
как рыба в воде. Спустя 2 минуты, 25 секунд (31.07.2012 - 23:39) kamanch написал(а):
Игорь_Vasinsky
Та ладно, мне в ценах конкурировать с Россией и Украиной тяжело
Та ладно, мне в ценах конкурировать с Россией и Украиной тяжело
Спустя 21 минута, 22 секунды (1.08.2012 - 00:00) Игорь_Vasinsky написал(а):
я щас не кому не конкурент здесь на проекты не претендую. занят.
на проекты не претендую. занят.