Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Zelený je lopuch,
fotbal to je hra...

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Web [ŽP: neomezená] (kategorie Programování) moderuje Kdokoliv.
Archiv
Domovská stránka aktualizována 28.7.2019 17:46
  
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: dnbfrer
[ 4074 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
bredy 22.9.2011 11:57  7657
Jinak ten mnou navržený scénář vypadá takto:
1) uživatel klikne na přihlásit
2) stránka se zeptá prohlížeče (zatím nebudu popisovat jak), kdo se chce přihlásit. Prohlížeč to má někde nastaveny. Součástí požadavku je i náhodná sekvence dat.
3) prohlížeč pošle identifikaci a zašifruje náhodnou sekvenci dat soukromým klíčem uložený u identity.
4) webová stránka koukne do databáze, vytáhne k identitě veřejný klíč, dešifruje zašifrovanou sekvenci a porovná. Pokud odpovídá té, kterou odeslal, je uživatel autentifikován.

(Bez nutností mít HTTPS)

Cílem je, nabídnout serverům jednoduché řešení, tak, aby implementace měla minimum nákladů pro partnera. Ideálně jako nějaká knihovna v PHP, Pythonu, případně přímo v JS. Dešifrovat veřejným klíčem by snad mělo jít i v PHP. A kdyžtak mám v záloze variantu online dešifrátoru.
pepak pepak - Pepak.net 22.9.2011 11:54  7656
Nevím. Nemám vůbec tušení, jak je implementovaná serverová strana.
bredy 22.9.2011 11:51  7655
pepakAha, rozběhal bys tohle na webu nějakého běžného hostingu?
pepak pepak - Pepak.net 22.9.2011 11:02  7654
Mám takový matný dojem, že jsem to zkoušel i ve Firefoxu a že to tam taky fungovalo, ale jistý si tím nejsem.
pepak pepak - Pepak.net 22.9.2011 10:59  7653
Bredy: Já to znám jen z pohledu uživatele, jak konkrétně je to zařízeno nevím.

Vypadá to zhruba tak, že přes HTTPS*) požádám o webovou stránku XYZ. Server mi v rámci handshake prokáže svoji identitu a nějakým způsobem požádá o moji. Browser se mě zeptá, jakým certifikátem se chci autentizovat (nabídne z těch, které mám ve Windows uložené i s privátním klíčem), já si vyberu, klient pošle svoji část handshake a server ověří moji identitu. Podle úspěchu/neúspěchu a podle mých práv mi pak vrátí odpověď.

Takhle to každopádně chodí v IE. Ostatní browsery jsem nezkoumal, protože to potřebuji řídit programově a na IE se mohu spolehnout, že na všech klientských strojích bude. (A kromě toho se IE dá dobře programově ovládat.)

*) Stránka, se kterou komunikuji, je na HTTPS. Nevím, jestli je použití HTTPS povinné nebo ne, ale očekávám, že je.
bredy 22.9.2011 10:37  7652
pepakJak? Nechám se poučit, abych to pak mohl implementovat na svem webu.
pepak pepak - Pepak.net 22.9.2011 10:15  7651
Bredy: Prohlížeče to podporují.
bredy 22.9.2011 09:07  7650
makovecJenže ty nikdy nebudeš třetí straně dávat heslo. Dokážeš si představit autentifikaci na základě vzájemné výměny podepsaných certifikátů mezi autoritami?

Viděl jsi někdy přihlašování třeba na SSH server? Tam si taky můžeš vystavit public key a pak se přihlásíš bez hesla. Proč tohle nepodporují prohlížeče a stránky?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 22.9.2011 07:47  7649
me ale nejde o to kdo by smiroval me. me de o to, ze nakou blbou shodou nahod, vlastni lamerinou nekomu dam sanci dostat my prihlasovaci udaje a pak u to nebude jen prihlaseni do gmailu, do objednavek pizzy nebo treba na vyber nejlepsich pornosajt.

system jedno heslo na vsechno mi v tomhle prijde dementni
johny_g Johny_G - Relaxační terapie pro lopušáky ZDARMA! 22.9.2011 07:00  7648
Bredy [7647]: Viděls hovno. Včera jsem to instaloval, a hned u toho loginu je tlačítko, že to nechceš používat.
bredy 22.9.2011 05:52  7647
huhJA TO VIDĚL.

v technologickém preview.
huh huh 22.9.2011 00:28  7646
Bredy [7645]:
Mimochodem, věděli jste, že do Windows 8 bude vyžadováno přihlášení na Microsoft?

Nebude, tahle blbost byla dementována skoro hned...
bredy 21.9.2011 23:53  7645
makonecTo právě ne, celý systém si přímo na bezpečnosti zakládá. Jedna z hlavních předností je, že partnerský web nezíská tvoje heslo, a pokud mu to nedovolíš, tak ani tvé uživatelské ID (místo toho pak obdrží nějaký unikátní hash, který ale bude platit jen pro ten web, na jiném webu budeš mít jiný hash). Budeš moci vybrat, které informace mu poskytneš a které nikoliv. V návrhu je dost bezpečnostních pojistek, od podepisování požadavků elektronickým podpisem, až po úplnou kontrolu nad svými daty. Dokonce je tam určitá možnost rozhodnout, které data poskytneš e-shopu, ale nikoliv Seznamu (nebudu se rozepisovat o tom, jak to bude vymyšlené). Seznam naopak bude garantem aplikací a webů, protože každá se bude muset registrovat a schvalovat. Jediný, co získá Seznam na celém systému je pohyb jeho uživatelů po službách, nicméně už se nemusí dozvědět, které informace uživatelé webům a aplikacím poskytly, a co si na webech případně objednaly. Je tam opravdu minimum toho, co uživatel obětuje (statistické zpracování jeho pohybu po webech) a co získá (univerzální login a ochranu identity). Vlastní implementace bude vydána v nějaké OpenSource-licenci
Dneska tě trackuje kde kdo, a jsou to mnohem větší hovada, než Seznam.... třeba Facebook (lajkovací tlačítka), Google (+1), atd.

Mimochodem, věděli jste, že do Windows 8 bude vyžadováno přihlášení na Microsoft?
makovec makovec Chuck Norris snědl jídlo od Babicy - a ještě si přidal 21.9.2011 23:43  7644
ale to ja ti samozrejme preju, bredy. je krasny mit vsechno na jeden pristup. takovy.. nenarocny.. bezpecny... zvlast tam kde jde o obchod, o soukromy data...
huh huh 21.9.2011 23:35  7643
Tak zase si přiznejme: heslo si pamatuje prohlížeč

[ 4074 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt