17-06-2009, 23:59
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אולי דווקא להסתמך על זה שלא נשלח - ייתכן ופלאש דווקא לא שולח. צריך לבדוק את העניין. הוא רוצה להקשות. הוא מבין שזה בלתי אפשרי לחסום, אז הוא מנסה להקשות... וגם אם יש דפדפנים שלא שולחים, זה אמור להיות עניין של הפלאש לדעתי.
דבר נוסף שכן אפשר לעשות, הוא סוג של הצפנה, ואת זה באמת אי אפשר יהיה לפרוץ. השאלה היא אם פלאש מאפשר. קודם כל, מעבירים את התעבודה ב HTTPS (כדי שלא יוכלו להשתמש בסניפר...)
לאחר מכן, בתוך הפלאש, שמים מפתח פרטי של הצפנת PKI.
הלקוח מבקש מהשרת את הסרט
השרת מוציא token חד פעמי (ודואג למחוק אותו אחרי השימוש הראשון בו, על ידי נגן הפלאש...)
השרת מצפין את ה token עם המפתח הציבורי שמתאים למפתח הפרטי שיש בתוך נגן הפלאש ושולח את המידע המוצפן לנגן הפלאש
נגן הפלאש מפענח את המידע באמצעות המפתח הפרטי שלו, ועכשיו יש לו סיסמת גישה. באמצעותה הוא פונה לשרת שוב, ומבקש את הקובץ, עם סיסמת הגישה החד פעמית. השרת מספק את הקובץ ומוחק את ה token.
נא להתחשב שהשעה 1 בלילה ולכן יש מצב שפספסתי משהו, אבל אני מקווה שהעברתי את הרעיון בכללי.
וכן, אני יודע שהגזמתי
|