Задача:
В откомпиленой программке есть адрес и пароль ftp-сервера,
она стучится на сервер отправляет сообщения туда, и забирает ответ
программка у 10 человек...
Вопрос:
1. каким образом можно оградить несколько человек от доступа к ftp-серверу?
2. Как пресекать передачу программки другим людям?
вариант 1: контроль доступа к программе [которая имеет доступ к Ftp-серверу]
вариант 2: контроль доступа средствами самого сервера - Ip/логины
ы?
[Ответ]
Gonza 2 12:38 22.02.2005
Сообщение от :
"вариант 1: контроль доступа к программе [которая имеет доступ к Ftp-серверу]
как? Каждому индивидуальный пароль?
Сообщение от :
вариант 2: контроль доступа средствами самого сервера - Ip/логины
ы?"
но если соединение через модем то контроль по IP - отпадает наверно.
Логины? как это можно реализовать?
Хостинга с мультидоступом к ftp с разными логинами вжизь не найдешь наверно...
[Ответ]
Сообщение от :
Задача:
В откомпиленой программке есть адрес и пароль ftp-сервера,
она стучится на сервер отправляет сообщения туда, и забирает ответ
программка у 10 человек...
Вопрос:
1. каким образом можно оградить несколько человек от доступа к ftp-серверу?
лично я так понял - есть прога для доступа к ФТП-серверу. и нужно эту прогу всунуть в руки только тем, кто должен иметь доступ в ФТП-серверу. остальные должны плакать и кричать, но доступа получить НЕ должны. Стало быть, ограничиваем доступ к САМОЙ программе доступа к ФТП-серверу. КАК? это уже исходя из того, локально ли лежить программа доступа, или на сетевом диске. Например можно ограничить доступ средствами файловой системы или с применением методов криптографии.
2. про момед ничего скзано не было, потому был дан ответ в расчете на ЛВС
3. логины? разве на самом сервере не реализован доступ и контроль к ресурсам? Что же это за сервер такой без контроля? сорри [Ответ]
Gonza 2 11:56 24.02.2005
Спасибо за ответ...конкретизирую...
Прога уйдет 100% в мир, поэтому можно считать, что она уже у юзера, который ее захотел передать побаловаться врагу....
Дальше. Сейчас я тренируюсь на narod.ru там один пароль на ftp и все...
Вопрос заключается в том - как организовать всю систему обмена, обломав врагов. Грубо говоря надо каждому экземпляру проги свою папку на сервере, куда она гадит. Но если вскрывается что это левый юзер, то надо закрыть ему доступ к ftp.
Есть хостинг где 6 паролей на 6 разных директорий по ftp, но если юзеров больше, то все!- не подходит.
Задачка не простая, постановка задачи возможно неграмотная - задавайте вопросы, постораюсь объяснить. Нада просто очень.
[Ответ]
Gonza 2 12:01 24.02.2005
И еще в догонку... как реализовать, чтобы юзер мог положить на ftp свой файл, но не мог удалить чужие!
[Ответ]
Спасибо тебе Зевс!
но сервачек этот нада на свой комп ставить?
на хостинге же не дадут такое установить?
[Ответ]
ZEUS 12:39 24.02.2005
Gonza 2 -тот сервачок на который я привел линк - ну это как бы образец. Ты прав, на хостинг вероятно такой поставить не дадут Просто этот образец - чтобы не сушить другу другу мозги ))
ЗЫ: насколько я понимаю -основной трабл - как с помощью откомпилированной программы контролировать доступ к ресурсам ФТП на хостинге. Имхо я не знаток, но самое главное - в чьих руках хранятся пароли и логины на доступ к ФТП-серверу. И исходя из этого - несколько вариантов:
1. самый простой -делаем 6 копий программ для 6 паролей. Ес-но желательно пароль защитить от дизассемблирования любой копии программы. Пароль зашивается намертво.
2. делаем одну копию программы, которая допускает модификацию хранящейся в ней копии пароля. Тут имхо важно грамотно закрыть от взлома/простого неавторизованного доступа пароль администратора/хозяина программы. Т.е. есть доступ пользовательский - на уровне запустил, поработал, вышел. И доступ админовский - с возможностью изменения настроек программы [ну как то, адреса фтп-сервера, паролей и логинов].
имхо вижу картину так.
[Ответ]
netwind 16:20 24.02.2005
есть возможность переписать все на http?
получите существенно большие возможности для маневров и меньше проблем для клиентов.
пароль зашитый в программе как ни шифруй, легко высматривается сниффером, запущенным на той же машине.
естественно на narod.ru ни о каком парольном доступе к http речи быть не может.
[Ответ]
Gonza 2 08:47 28.02.2005
Сообщение от :
есть возможность переписать все на http?
Что имеется ввиду?
Я согласен насчет narod.ru... тут я непротив и платного хоста...даже с php
[Ответ]
netwind 18:03 01.03.2005
имеется ввиду переписать клиентскую программу так, чтобы она использовала http вместо ftp.
это существенно упростит взаимодействие, расширит число потенциальных пользователей программы
и позволит использоваться почти любым хостингом.
А дальше вы выбираете любой язык для "активного контента" по вкусу и реализуете обмен данными с проверкой паролей, шифрованием и тд.
[Ответ]
Gonza 2 11:03 02.03.2005
Большое спасибо за грамотные ответы.
Сообщение от :
переписать клиентскую программу так, чтобы она использовала http вместо ftp.
Я сам так думаю, что надо на html перелазить, но я на данный момент не представляю как реализовать процедуру авторизации в html как на стороне клиента, так и сервера...
[Ответ]
netwind 16:50 02.03.2005
смотря что и как вы пишите.
самое простое это авторизация стандартными http-средствами,
компоненты там всякие это должны уметь.
как я понял проблема закачки информации на сервер даже не стоит.
данные на сервер можно закачивать по ftp как вам удобно.
в этом случае вы обойдетесь стандартными компонентами и авторизацией через файл паролей
в apache. как организовать доступ к файлам по паролю в apache везде написано.
в общем, пилите.
[Ответ]
