Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Клиент-сервер 20.05.01 11:52 Число просмотров: 1156
Автор: Dmit Статус: Незарегистрированный пользователь
|
> пользователь попытается сделать все, чтобы его пароль стал > известен всем, более того, это цель пользователя - ему это > выгодно. > > У меня была проблема с аутентификацией. > вопрос был плохо сформулирован: Как сделать при заданых > условиях так, чтобы и трафик был без несанкционироанных > изменений,
Может я чего и не понимаю, но IMHO это в принципе не реализуемо. Если клиент может отправлятьлюбыеданные, ему можно подменить эти данные перед отправкой, и никто не сможет это предотвратить. А если клиент в исходниках, то подмена становится вообще тривиальной задачей - достаточно исправить функцию сбора информации.
> и пользователь не смог отрицать, что это менно > он отправил определенный пакет.
Для этого есть протоколы неотказуемости. Проще всего - каждому пользователю выдать пару Public+Private ключ, и заставить подписывать Private-ключом все посылки. А если от этот ключ кому-то отдаст - это будут уже его проблемы.
Хотя, вроде, еще есть какие-то протоколы для "подписания вслепую", когда я могу подписать определенное сообщение присланным маскированным ключом, но не могу найти ключ, или подписать им другое сообщение. Деталей не знаю.
> В любом случае, задача уже решена.
Интересно, как :)
|
|
|