TSocketconnection數據安全性問題(100分)

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #1

使用TSocketconnection開發三層結構
服務程序的IP是固定的
那麼任何一個程序員只要知道服務程序的IP就可以訪問其接口
可以修改裡面的數據
這樣安全性不是及其之差?
不知道有什麼解決的方法？
如果有舊文章,帖給我文章ID也有分啊

 

T

tt8

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #2

可以在每一个包里面加入密码字段
判断密码
同时加密包的内容

 

远

远帆

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #3

写一个验证方法，或在登陆事件中判断用户合法性。合法才将privoder发布出去。

 

帮

帮帮我

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #4

在你发过去的请求包中，应该包含密令字，以区别请求的合法性和权限。

 

S

snrmtd

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #5

你可以这样做
在服务器里定义一个常量.
客户机=这常量时.就可以写
不然出错

 

J

jopi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #6

1、利用Intercept对包进行加密。
2、验证用户的合法性，如果非法则关闭连接

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #7

能給我具體的實現方法例子麼？

 

L

LeeChange

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #8

用Intercept是个好办法,Delphi的midas下有例子.
最后在SockSvr和SockConnection里写上Intercept的GUID就可以了.
至于加密方法就太多了。

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #9

我仔細考慮了一下,自己寫的程序很容易安全控制
但是最重要的是,別人知道服務器的IP自己寫程序來操作服務器啊
也就是安全機制函數必須是在服務程序發現有連接的時候驗證連接的合法性
如何實現？

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #10

to LeeChange:
例子叫什麼？詳細點,midas裡面的例子好多
幫我省點時間吧？

 

L

LeeChange

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #11

Intrcpt

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #12

to jopi:
可否具體點或者Mail個例子給我研究一下？
Delphi7.0
mail:ghostxiaolinj@163.com

 

T

tt8

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #13

1、包内 包含IP地址，如果没有IP地址，非法，如果有，检查是否合法;
2、加密包，就是加密字符串。

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #14

小弟初次接觸你們所說的包,不甚明了
急需一個例子研究
Mail上面給出了

 

T

tt8

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #15

TT8 利用 Delphi7 Indy 开发的 文件上传例子，希望对大家有帮助
ftp://fox:fox@61.133.63.168/tt8/transfile/transfile.rar

里面定义了每次发送的包，没有加密，你自己把数据字段加密一下即可。

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #16

公司端口受到控制,不能訪問ftp,兄台mail一份給我吧
ghostxiaolinj@163.com
我根據上面的提示用Intercept來加密
遇到一個問題如果客戶機注冊了我的Intercept.dll
那麼客戶機就可以自己寫客戶程序連接我的服務程序了
因為只要在TSocketconnection的Intercrptname裡面選擇到Guid值
這樣就可以修改數據了...

 

X

xiaolinj79

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2003-08-05

• #17

經過測試,問題算是解決了,謝謝各位
散分咯