Перейти до

Автообновление авторизатора

stg-34

Автор: stg-34,
в Розробка Stargazer

 Share Подписчики 1

Рекомендованные сообщения

egor2fsys

egor2fsys 5

Опубліковано:
Опубліковано:

блин, выше был я :)

 

хочу добавить что по поему скромному мнению, вопроса об обновлении авторизатора юзеру, будет вполне достаточно, а у себья я например буду пытаться сделать так чтобы ваще никаких вопросов не было ...

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:

2stg-34: Понял. Согласен, это самый лучший метод шифрования, когда в качестве ключа используется пароль клиента.

А насчет супер-пупер. Эту проблему можно решить таким способом:

В сервере оставлять поддержку предыдущих способов шифрования.

При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д.

Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать".

 

Потому и правда, можно сделать обновление в автоматическом режиме.

А юзерам так и сказать, что программа сама будет обновляться иногда.

А на вопрос юзеров поумнее "как я могу быть уверен, что вы не зашлете мне трояна?", отвечать "Никак. Я и так все могу узнать без троянов" =)

 

2egor2fsys: У меня работает привязка мак адреса к ip адресу.

Если хакер поменяет с ип адресом ещё и мак адрес, то в логах это не будет писаться. Именно этот факт был для меня одним из главных причин перейти на stg.

Ссылка на сообщение
Поделиться на других сайтах
Wapr-Old

Wapr-Old 0

Опубліковано:
Опубліковано:
А насчет супер-пупер. Эту проблему можно решить таким способом:

В сервере оставлять поддержку предыдущих способов шифрования.

При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д.

Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать".

1. Оставлять поддержку только одного последнего метода

2. С этим методом возможно только одно действие - обновление авторизатора.

 

ИМХО чтобы хакнуть достаточно короткую сессию закачки новой версии у хакера просто не будет времени.

Ссылка на сообщение
Поделиться на других сайтах
XoRe

XoRe 0

Опубліковано:
Опубліковано:
А насчет супер-пупер. Эту проблему можно решить таким способом:

В сервере оставлять поддержку предыдущих способов шифрования.

При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д.

Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать".

1. Оставлять поддержку только одного последнего метода

2. С этим методом возможно только одно действие - обновление авторизатора.

 

ИМХО чтобы хакнуть достаточно короткую сессию закачки новой версии у хакера просто не будет времени.

ОЧень хорошая мысль.

Получается такой алгоритм: клиент при коннекте сообщает серверу свою версию. Если у сервера есть более поздняя версия, то он без вопросов закачивает её клиенту. Клиент обновляется в автоматическом режиме.

И, по желанию сервера, показывает информационное сообщение "программа обновлена".

Т.е. в сервере сделать ещё одну опцию типа "уведомлять клиента о произведенном обновлении".

 

Насчет хакания сессии закачки. Я думаю, это опасно для тех, у кого сеть на хабах. Если сеть на свичах, то тут исключен даже перехват и этой короткой сессии.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...