Биллинговая система Nodeny
22 Ноября 2024, 21:28:20 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
  Начало Помощь Поиск Войти Регистрация  
  Просмотр сообщений
Страниц: [1]
1  Главная категория / Разработка / Re: Протокол авторизации : 19 Августа 2009, 03:14:55
Так, описанное - работает, статистику показывает Улыбающийся

Попарился прилично с AES, - он используется немного страшноватым образом, имхо Улыбающийся (без IV и поблочно, это получается по сути ECB, а не CBC уже, долго допирал почему декодирование только первый блок статистики расшифровывает правильно)

Кстати, после получения случайного числа, мы его шифруем другим случайным числом и в итоге получаем хорошо сформированную случайную строку - такая операция не увеличивает пардон, увеличивает энтропию ровно в 2 раза, т.к. функция шифрования AES - биективная. Но при эффективной длине одного из ключей (первых 3 символов пароля) в 24 бита это, в общем-то, не самое слабое место. А так как я не верю в большой процент людей, которые пытаются учить криптографию, среди пользователей - то это вообще не проблема Улыбающийся

А можно коротенькую сводку по остальным фишкам авторизатора (пингование, запросы от сервера на изменение маршрутизации (возможно неправильно понял исходники), и по вариантам сообщений, присылаемым при отключенном инете?

UPD: еще думаю над тем чтобы сделатьь "отдать мак адрес" тоже через авторизатор...
И есть мысль отдавать его вместо\или вместе со своим айпи, это поможет в случае наличия в сети левых дхцп серверов. Можно ведь в виндах начиная с 2000 конфигурировать айпишники программно (может можно и в 98, но я не пробовал)
2  Главная категория / Разработка / Re: Протокол авторизации : 15 Августа 2009, 00:43:37
Жду продолжения Улыбающийся
3  Главная категория / Разработка / Re: Кастомизация и расширение авторизатора : 11 Августа 2009, 18:46:22
Спасибо, изучаю.
4  Главная категория / Разработка / Re: Кастомизация и расширение авторизатора : 11 Августа 2009, 11:57:19
>> протокола - открытый и не сложный. Могу по свободе открыть его в который раз

ну, было бы классно, давайте Улыбающийся От меня для этого что-то нужно?
5  Главная категория / Разработка / Кастомизация и расширение авторизатора : 11 Августа 2009, 00:27:18
Скажите пожалуйста, предусмотрено ли

- брэндирование программы-авторизатора + интеграция в него собственных фишек (например, клиент VoIP)
- или написание собственного аналогичного по функционалу (по идее, это не должно нарушать безопасности системы, если используются криптостойкие схемы авторизации)?

UPD: Если есть документация по протоколу, можно было бы сделать для себя и для вас версию для Linux и MacOS, например.

UPD2: Заметил еще, что авторизатор пишет, что IP адрес неверен. В системе есть 4 сетевых адаптера, на том, через который производится выход в Интернет - повешено 3 IP-адреса, один из которых "верный". Подозреваю, что данная ситуация не предусмотрена. Но это редкий случай, поэтому не считаю это проблемой
Страниц: [1]
Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!