Opened by bloonix at 2006-05-23 11:32
User since
2005-12-17
1615 Artikel
HausmeisterIn
![[Homepage]](/battie/theme/default/homepage.gif)
2005-12-17
1615 Artikel
HausmeisterIn
Hallo Leute,
ich bastel gerade an einer Client-Server Verbindung mittels
IO::Socket::INET. Nun habe ich zwei Prozesse, die sich auch
wunderbar miteinander unterhalten können, mein einziges
Problem ist die Sicherheit der Verbindung. Es sollen nur ganz
bestimmte Clients berechtigt sein, einen Request an den
Server zu senden. Es ist sozusagen eine Peer2Peer Verbindung.
Ich habe eine Konfigurationsdatei in der steht, welcher Client
berechtigt ist, eine Anfrage zu senden und mit "peerhost()"
führe ich meine Prüfung durch, aber das ist mir noch zu wenig.
Ich habe mir gedacht, dass zu jeder Anfrage an den Server
ein sehr langer Key zur Authentifizierung mitgesendet wird,
aber jeder, der diese Verbindung abhört, wird den Key heraus
bekommen können.
Ein Request schaut zum Beispiel so aus:
authentification_key;my_request_1;my_request_2;my_request_3
Dieser Request wird von mir geparst und in seine Bestandteile
gesplittet, wenn peerhost() oder der Key falsch ist, wird ein
__ACCESS_DENIED__ zurückgesendet.
Ist das sicher genug? Könnte ich das noch sicherer gestalten?
Und wenn der Client einen Auth.-Key zum Server sendet, dann
müsste der Server doch auch den Auth.-Key mit seiner
Antwort senden, damit sich niemand dazwischen schummelt...
sehe ich das richtig?
Viele Grüße,
opi\n\n
<!--EDIT|opi|1148369770-->
ich bastel gerade an einer Client-Server Verbindung mittels
IO::Socket::INET. Nun habe ich zwei Prozesse, die sich auch
wunderbar miteinander unterhalten können, mein einziges
Problem ist die Sicherheit der Verbindung. Es sollen nur ganz
bestimmte Clients berechtigt sein, einen Request an den
Server zu senden. Es ist sozusagen eine Peer2Peer Verbindung.
Ich habe eine Konfigurationsdatei in der steht, welcher Client
berechtigt ist, eine Anfrage zu senden und mit "peerhost()"
führe ich meine Prüfung durch, aber das ist mir noch zu wenig.
Ich habe mir gedacht, dass zu jeder Anfrage an den Server
ein sehr langer Key zur Authentifizierung mitgesendet wird,
aber jeder, der diese Verbindung abhört, wird den Key heraus
bekommen können.
Ein Request schaut zum Beispiel so aus:
authentification_key;my_request_1;my_request_2;my_request_3
Dieser Request wird von mir geparst und in seine Bestandteile
gesplittet, wenn peerhost() oder der Key falsch ist, wird ein
__ACCESS_DENIED__ zurückgesendet.
Ist das sicher genug? Könnte ich das noch sicherer gestalten?
Und wenn der Client einen Auth.-Key zum Server sendet, dann
müsste der Server doch auch den Auth.-Key mit seiner
Antwort senden, damit sich niemand dazwischen schummelt...
sehe ich das richtig?
Viele Grüße,
opi\n\n
<!--EDIT|opi|1148369770-->
What is a good module? That's hard to say.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.
What is good code? That's also hard to say.
One man's Thing of Beauty is another's man's Evil Hack.