Вопрос по-поводу конфидициальной информации в программах

0

1

Доброго дня господа.
Имею к вам вопрос такого характера:
Есть необходимость сделать (переделать, но не суть) исполняемый файлик, что будет выполнять некоторые действия, и делать эти действия по вводу от пользователя (или программы, снова не суть) пароля. После успешной верификации, эта вещь забирает необходимые данные из мускула. Все данные, для авторизации в мускуле, ни в коем не должны попасть в левые руки.

Я не программист, но на первый взгляд задача не сложна.
Собираюсь реализовать в таком ключе: ввод пароля -> отправка его на централизованный сервак -> возврат ответа, валиден или нет, и если валиден, то и данные к возможности забрать информацию с мускула. Ну и завернуть это всё в сессию с костылём, построенном по схеме шифрования на открытых ключах.

Теперь вопросы:
1) Как это принято реализовывать разумно, а не дилетантски, как я?
2) Как защитить данные, без использования каких-то избыточных и монструозных механизмов, если мой вариант это клоунство?
Заранее благодарен адекватно ответившим.

Ссылка

←	make -> cmake

и ещё раз про ffast-math

→

Я не программист, но на первый взгляд задача не сложна.

Вот по-этому и не сложна, потому что не программист.

1) ввод пароля Keygrabber

2) отправка его на централизованный сервак MITM, spoofing

3) возврат ответа, валиден или нет MITM, spoofing

4) Ну и завернуть это всё в сессию с костылём, построенном по схеме шифрования на открытых ключах.

Это понятно, однако _грамотно_ это сделать довольно сложно, учитывая что ты, судя по всему, хочешь костылить свой велосипед.

anonymous
(03.04.13 20:03:37 MSK)

Ответ на: комментарий от anonymous 03.04.13 20:03:37 MSK

Это понятно, однако _грамотно_ это сделать довольно сложно, учитывая что ты, судя по всему, хочешь костылить свой велосипед.

В том то и дело, я понимаю что не специалист в вопросе, потому скорее всего это «петросянство».
Что бы избежать вливания труда, в заведомо глупую реализацию, попросил совета более сведущих.
Время, в принципе, терпит, потому можно было бы инвестировать трудочасы, в изучение более верного метода, дабы иметь уже и шаблон на светлое будущее.

~~Spirit_of_Stallman~~ ★★★
(03.04.13 20:09:23 MSK) автор топика

Ссылка

что от кого защищаем?

Harald ★★★★★
(03.04.13 20:11:50 MSK)

Щас набегут всякие про Ann & Bob.

А я просто напомню.

Конкретно про Invest in a firewall.

Ну или VPN.

/thread

ziemin ★★
(03.04.13 20:13:55 MSK)

Ссылка

Ответ на: комментарий от Harald 03.04.13 20:11:50 MSK

Локально расположенные сервисы (т.е. удалённо, если позиционно от меня, как точки отсчёта), что стартуют только посредством нашего софта, или ручного старта (ssh + pass on start).

~~Spirit_of_Stallman~~ ★★★
(03.04.13 20:24:44 MSK) автор топика
Последнее исправление: Spirit_of_Stallman 03.04.13 20:27:26 MSK (всего исправлений: 2)

Ссылка

Ну, если что ограничить число не правильных попыток ввода = ограничить возможность перебора пароля...

Ну, отпечаток пальца заюзать? База с заранее сгенерированными паролями+проверка по смс... Короче надо задачу более подробно описать. А то может проще админу этой БД по башке дать и не париться с паролями ))

gobot ★★★★
(03.04.13 20:56:53 MSK)

Ссылка

сделать (переделать, но не суть) исполняемый файлик, что будет выполнять некоторые действия, и делать эти действия по вводу от пользователя (или программы, снова не суть) пароля

на самом деле должно звучать как «сделать программу которая выполняет некоторые действия только для авторизованных пользователей».

И тогда см.Керберос и прочие протоколы/либы/плагины авторизации.

MKuznetsov ★★★★★
(04.04.13 11:49:46 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	make -> cmake

Development

и ещё раз про ffast-math

→

Похожие темы