[Tecnica] Connessione sicura
Marcello Semboli
dinogen a gmail.com
Ven 25 Lug 2014 08:49:54 BST
Incredibile, ogni tanto finisco sul giornale!
Il 25/lug/2014 09:43 "Simone Soldateschi" <simone.soldateschi a gmail.com> ha
scritto:
> Vorrei chiedere al giornalista se e' disponibile per iPhone! ;)
>
> BTW - Ottimo lavoro, Marcello!
>
> ~Simone
>
>
>
> 2014-07-24 8:38 GMT+01:00 Michele Pinassi <o-zone a zerozone.it>:
>
>> Marcello,
>>
>> oggi sei sul giornale :-)
>>
>> Michele
>>
>> Il 18/07/2014 12:07, Paolo Sammicheli ha scritto:
>> > Il 17/07/2014 16:42, Marcello Semboli ha scritto:
>> >> Ciao a tutti.
>> >> Ho fatto una app android che fa votare la gente.
>> >> Su un server tophost ci sono un paio di web service in php, uno che
>> >> salva il voto, un altro che restituisce il totale dei voti in JSON.
>> >> La app usa i due web service per registrare il voto e per leggere i
>> >> risultati.
>> >>
>> >> Non vorrei però che qualcuno scoprisse la url e si mettesse a buttarci
>> >> dati falsi.
>> >>
>> >> SSH temo di non poterlo usare, ho letto che tophost non lo supporta, e
>> >> poi da una app usare ssh non è banale.
>> >>
>> >> Pensavo di passare i dati come stringa criptata, ma è abbastanza
>> inutile
>> >> perché se io sniffo la url
>> >> http://ciao.com/webservice1.php?key=ka2sjk3jsf4gsd6f
>> >> è sempre una URL che posso copiare su un browser. Il server non si
>> >> accorge che non proviene dalla app.
>> >>
>> >> Avete una soluzione semplice?
>> > Cifri (o firmi, se ti torna meglio) con una chiave asimmetrica la frame
>> > dei dati che mandi al server con una chiave che nascondi dentro al
>> > codice. Nel frame includi un timestamp in modo che se uno cattura
>> > l'intera frame e la ritrasmette pari pari il server la rifiuta dopo un
>> > tempo x (oppure uno uidd che il client genera e che il server si annota
>> > per ricordarsi le frame ricevute e riconoscere eventuali duplicati).
>> >
>> > L'unico modo che ha l'attaccante di andare sull'url e postare dati falsi
>> > è disassemblare l'applicazione per catturare la chiave. Cosa che non è
>> > improbabile se fossero transazioni finanziare ma trattandosi di
>> > pronostici sul palio...
>> >
>> > Ciao
>>
>>
>> --
>> "Il numero di parole conosciute e usate è direttamente proporzionale al
>> grado di sviluppo della democrazia e dell'uguaglianza delle possibilità.
>> Poche parole e poche idee, poche possibilità e poca democrazia; più sono le
>> parole che si conoscono, più ricca è le discussione politica e, con essa,
>> la vita democratica" Gustavo Zagrebelsky
>> BLOG @ www.zerozone.it
>>
>>
>> _______________________________________________
>> Tecnica mailing list
>> Tecnica a liste.siena.linux.it
>> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>>
>>
>
> _______________________________________________
> Tecnica mailing list
> Tecnica a liste.siena.linux.it
> http://liste.siena.linux.it/cgi-bin/mailman/listinfo/tecnica
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://liste.siena.linux.it/pipermail/tecnica/attachments/20140725/3e46f0b8/attachment.htm>
Maggiori informazioni sulla lista
Tecnica