LINUX.ORG.RU
ФорумDevelopment

Вопрос по-поводу конфидициальной информации в программах


0

1

Доброго дня господа.
Имею к вам вопрос такого характера:
Есть необходимость сделать (переделать, но не суть) исполняемый файлик, что будет выполнять некоторые действия, и делать эти действия по вводу от пользователя (или программы, снова не суть) пароля. После успешной верификации, эта вещь забирает необходимые данные из мускула. Все данные, для авторизации в мускуле, ни в коем не должны попасть в левые руки.

Я не программист, но на первый взгляд задача не сложна.
Собираюсь реализовать в таком ключе: ввод пароля -> отправка его на централизованный сервак -> возврат ответа, валиден или нет, и если валиден, то и данные к возможности забрать информацию с мускула. Ну и завернуть это всё в сессию с костылём, построенном по схеме шифрования на открытых ключах.

Теперь вопросы:
1) Как это принято реализовывать разумно, а не дилетантски, как я?
2) Как защитить данные, без использования каких-то избыточных и монструозных механизмов, если мой вариант это клоунство?
Заранее благодарен адекватно ответившим.

Я не программист, но на первый взгляд задача не сложна.

Вот по-этому и не сложна, потому что не программист.

1) ввод пароля Keygrabber

2) отправка его на централизованный сервак MITM, spoofing

3) возврат ответа, валиден или нет MITM, spoofing

4) Ну и завернуть это всё в сессию с костылём, построенном по схеме шифрования на открытых ключах.

Это понятно, однако _грамотно_ это сделать довольно сложно, учитывая что ты, судя по всему, хочешь костылить свой велосипед.

anonymous
()
Ответ на: комментарий от anonymous

Это понятно, однако _грамотно_ это сделать довольно сложно, учитывая что ты, судя по всему, хочешь костылить свой велосипед.

В том то и дело, я понимаю что не специалист в вопросе, потому скорее всего это «петросянство».
Что бы избежать вливания труда, в заведомо глупую реализацию, попросил совета более сведущих.
Время, в принципе, терпит, потому можно было бы инвестировать трудочасы, в изучение более верного метода, дабы иметь уже и шаблон на светлое будущее.

Spirit_of_Stallman ★★★
() автор топика

Щас набегут всякие про Ann & Bob.

А я просто напомню.

Конкретно про Invest in a firewall.

Ну или VPN.

/thread

ziemin ★★
()
Ответ на: комментарий от Harald

Локально расположенные сервисы (т.е. удалённо, если позиционно от меня, как точки отсчёта), что стартуют только посредством нашего софта, или ручного старта (ssh + pass on start).

Spirit_of_Stallman ★★★
() автор топика
Последнее исправление: Spirit_of_Stallman (всего исправлений: 2)

Ну, если что ограничить число не правильных попыток ввода = ограничить возможность перебора пароля...

Ну, отпечаток пальца заюзать? База с заранее сгенерированными паролями+проверка по смс... Короче надо задачу более подробно описать. А то может проще админу этой БД по башке дать и не париться с паролями ))

gobot ★★★★
()

сделать (переделать, но не суть) исполняемый файлик, что будет выполнять некоторые действия, и делать эти действия по вводу от пользователя (или программы, снова не суть) пароля

на самом деле должно звучать как «сделать программу которая выполняет некоторые действия только для авторизованных пользователей».

И тогда см.Керберос и прочие протоколы/либы/плагины авторизации.

MKuznetsov ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Development