egor2fsys 5 Posted 2004-11-17 04:00:18 Share Posted 2004-11-17 04:00:18 блин, выше был я хочу добавить что по поему скромному мнению, вопроса об обновлении авторизатора юзеру, будет вполне достаточно, а у себья я например буду пытаться сделать так чтобы ваще никаких вопросов не было ... Link to post Share on other sites
XoRe 0 Posted 2004-11-17 13:36:51 Share Posted 2004-11-17 13:36:51 2stg-34: Понял. Согласен, это самый лучший метод шифрования, когда в качестве ключа используется пароль клиента. А насчет супер-пупер. Эту проблему можно решить таким способом: В сервере оставлять поддержку предыдущих способов шифрования. При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д. Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать". Потому и правда, можно сделать обновление в автоматическом режиме. А юзерам так и сказать, что программа сама будет обновляться иногда. А на вопрос юзеров поумнее "как я могу быть уверен, что вы не зашлете мне трояна?", отвечать "Никак. Я и так все могу узнать без троянов" =) 2egor2fsys: У меня работает привязка мак адреса к ip адресу. Если хакер поменяет с ип адресом ещё и мак адрес, то в логах это не будет писаться. Именно этот факт был для меня одним из главных причин перейти на stg. Link to post Share on other sites
Wapr-Old 0 Posted 2004-11-18 16:51:48 Share Posted 2004-11-18 16:51:48 А насчет супер-пупер. Эту проблему можно решить таким способом:В сервере оставлять поддержку предыдущих способов шифрования. При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д. Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать". 1. Оставлять поддержку только одного последнего метода 2. С этим методом возможно только одно действие - обновление авторизатора. ИМХО чтобы хакнуть достаточно короткую сессию закачки новой версии у хакера просто не будет времени. Link to post Share on other sites
XoRe 0 Posted 2004-11-19 04:25:50 Share Posted 2004-11-19 04:25:50 А насчет супер-пупер. Эту проблему можно решить таким способом:В сервере оставлять поддержку предыдущих способов шифрования. При коннекте сервер пытается расшифровать сначала самым последним способом, потом более старым и т.д. Опять-же возникает проблема, что если у юзера старый клиент с "взломанным" алгоритмом, то хакер сможет этот алгоритм "взломать". 1. Оставлять поддержку только одного последнего метода 2. С этим методом возможно только одно действие - обновление авторизатора. ИМХО чтобы хакнуть достаточно короткую сессию закачки новой версии у хакера просто не будет времени. ОЧень хорошая мысль. Получается такой алгоритм: клиент при коннекте сообщает серверу свою версию. Если у сервера есть более поздняя версия, то он без вопросов закачивает её клиенту. Клиент обновляется в автоматическом режиме. И, по желанию сервера, показывает информационное сообщение "программа обновлена". Т.е. в сервере сделать ещё одну опцию типа "уведомлять клиента о произведенном обновлении". Насчет хакания сессии закачки. Я думаю, это опасно для тех, у кого сеть на хабах. Если сеть на свичах, то тут исключен даже перехват и этой короткой сессии. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now