Навигация
Поддержать материально
Steam Greenlight

Логотипы
Медальки
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Темы форума
187 - Bullet Heaven
Вчера, 20:39
 Mefistofel
187 - ?
21.11.2024
 Dan
Galactic Showdown -…
21.10.2024
 KregHek
Новый IGDC
5.08.2024
 rimush
186 - Strategy!
15.07.2024
 VoroneTZ
WoL
3.07.2024
 Darthman
Привет выжившие
21.05.2024
 GeePee
185 - RPG
9.02.2024
 Vaskrol
В каком банке открыт…
24.01.2024
 Darthman
185 - ?
30.12.2023
 Mefistofel
Сейчас на сайте
Гостей: 18
На сайте нет зарегистрированных пользователей

Пользователей: 1,790
новичок: Durved
Обсуждение «Помогите! деже не знаю где спросить»
Страница 4 из 8 < 1 2 3 4 5 6 7 > >>
bsivko
Avatar пользователя

Опубликовано 29.10.2013 18:11 (11 лет назад)    #
CoderInTank написал:
Шифрование нужно, чтобы при перехвате трафика трудоемко было бы его прочитать. Если использовать для всех клиентов одинаковый ключ, то при компрометации этого ключа(путем декомпиляции, допустим), злоумышленнику легко можно будет расшифровать траффик всех клиентов. Если же генерировать и передавать незашифрованным ключ при каждой новой сессии, то при перехвате траффика этот ключ так же будет скомпрометированным и шифрование окажется бесполезным. Возможно я чего то не понимаю, как правильно делать то?


При ассиметричном шифровании: сервер раздает всем сертификат с публичным ключом, и приватный хранит у себя. Все клиенты знают публичный ключ. Если кто-то хочет передать данные на сервер, то он шифрует с помощью публичного ключа и спокойно передает. Только сервер может расшифровать на своем приватном ключе. Клиенты о сохранности публичного ключа не беспокоятся.

В реальности при ассиметричное шифрование дорого (CPU), поэтому сначала во время сессии обмениваются на ассиметрии другим симметричным ключом, на нем идет обмен данными и далее симметричный ключ уничтожается.

Это классическая схема. Есть куча ньюансов и особенностей, которые зависят от того, от каких атак хочется защищаться, кто за что отвечает, где какая информация должна храниться, сколько живут ключи и т.д.. В зависимости от этого подбираются протоколы (поведения всех субъектов взаимодействия), программные и аппаратные средства, организационные меры и пр.. Но это все глубже.

Есть схемы с симметричными ключами, позволяющие делать то, что ты хочешь. Но они более сложны и специфичны. >90% практических твоих случаев накрывает ассиметрия.

редакция от bsivko, 29.10.2013 18:12

Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 29.10.2013 20:48 (11 лет назад)    #
Daemon написал:
Ключ делается и передается с помощью алгоритма/протокола Диффи-Хеллмана, а уже шифрование - вышеприведенным способом.

Похоже это то, что надо, только судя по википедии нужно оперировать очень очень большими числами) Думаю в ручной реализации сделать все на куче маленьких(чтоб не возится с реализацией длинных чисел ) которые потом склеить в один ключ, хотя скорее всего это не имеет смысла если профи вознамерится сломать мою систему, он её сломает. А от непрофи этого будет достаточно. Принцип криптографии все же - сделать такую защиту стоимость взлома которой будет больше ценности содержимого.
А от асимметрии скорее всего откажусь, ибо дорого и искать либы для подключения не хочется.
Bullet Heaven:Не участвую.
bsivko
Avatar пользователя

Опубликовано 29.10.2013 22:32 (11 лет назад)    #
Диффи-Хеллман как раз таки первый алгоритм ассиметричной криптографии (;

Готовые библиотеки решают кучу проблем секьюрности, о которых вы даже не подозреваете. Но конечно, если хочется сделать на коленке свой велосипед, то можно и врукопашную. Алгоритмическо-математический опыт тож не помешает.

редакция от bsivko, 29.10.2013 22:36

Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 25.06.2014 11:06 (10 лет назад)    #
Кто нибудь кинет подборочку игр в которых стратегическая карта - планета, по типу Civilization, X-COM, игра про создание вируса(не помню как называется), Overpower? Хочется идей для игры такого плана.

редакция от MysticCoder, 25.06.2014 11:06

Bullet Heaven:Не участвую.
Wookie
Avatar пользователя

Опубликовано 25.06.2014 12:02 (10 лет назад)    #
2MysticCoder - попробуй DEFCON и Uplink. А игра про создание вируса - скорее всего Plague Inc, или Pandemic\a.
Bullet Heaven:Не участвую.
Mefistofel
Инженер‑космогоник
Avatar пользователя

Опубликовано 25.06.2014 12:36 (10 лет назад)    #
MysticCoder
Посмотри light of Altair
Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 02.10.2014 17:57 (10 лет назад)    #
Возникла у меня идея, написать сервис по обмену голосовыми сообщениями... не в реалтайме, а по типу рации - записал, отправил.
Сначала идея распространилась на андроид девайсы, чтобы они как то обменивались голосом нужен сервак. На серваке соответственно мускул для хранения профилей юзеров, и программный сервак который будет рулить передачей голоса, сообщений, авторизацией и тп. Потом подумалось, что для этого дела надо будет поставить сайт, а раз будет сайт, то пусть поддерживает функциональность андроид приложения, то бишь записывать и отправлять голос. Потом подумалось, что раз будет сайт, то может он и сможет взять на себя все функции программного сервака?
Так как я не шибко шарю в разработке под андроид да сайтостроении, то соответственно вопрос: как все лучше организовать? структура, технологии которые нужно будет заюзать. Желательно, чтобы легко было освоить.
Bullet Heaven:Не участвую.
Darthman
Древний организм
Avatar пользователя

Опубликовано 03.10.2014 08:05 (10 лет назад)    #
А чем не устраивают голосовая почта например? Все уже сделано и работает без интернета
Bullet Heaven:Не участвую.
bsivko
Avatar пользователя

Опубликовано 03.10.2014 09:17 (10 лет назад)    #
Голосовой истаграм?
Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 03.10.2014 09:31 (10 лет назад)    #
Тем, что это будет сервис. Главная задача которого не передать голос, а удовлетворить какие то потребности пользователя. Какие - пока раскрывать не буду :)
Bullet Heaven:Не участвую.
Darthman
Древний организм
Avatar пользователя

Опубликовано 03.10.2014 09:58 (10 лет назад)    #
Секс по телефону изобретаешь что ли? :)
Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 03.10.2014 10:12 (10 лет назад)    #
Все то ты знаешь:) Подскажи лучше по вопросу)
С разработкой под андроид худо-бедно разберусь, уроков полно, а вот по части сервака не совсем все ясно как лучше организовать... Подозреваю, что если организовать по схеме андроид взаимодействует с сайтом через Get и Post запросы через какое то api, то при большой нагрузке будет хорошо тормозить. Может лучше сделать программный сервак, а сайт и андроид будут клиентами и общаться через сокеты? Вроде быстрее будет, да и при падении сайта андроиды продолжат работу, если разнести сайт и серв на разные машины.
Bullet Heaven:Не участвую.
KEFIR
Avatar пользователя

Опубликовано 03.10.2014 11:16 (10 лет назад)    #
MysticCoder написал:
Подозреваю, что если организовать по схеме андроид взаимодействует с сайтом через Get и Post запросы через какое то api, то при большой нагрузке будет хорошо тормозить.

Не нужно беспокоиться. Это абсолютно нормальная практика. Взаимодействие через HTTP не сильно дороже чем сокеты, а разработка гораздо проще. Такой подход использует подавляющее большенство приложений. См. в торону RESTful - эдакая парадигма использования http для создания API.
Bullet Heaven:Не участвую.
Darthman
Древний организм
Avatar пользователя

Опубликовано 03.10.2014 11:20 (10 лет назад)    #
Как раз про REST хотел сказать
Bullet Heaven:Не участвую.
Xneg
Avatar пользователя

Опубликовано 03.10.2014 19:30 (10 лет назад)    #
Я щас может глупость скажу... А может использовать возможности облака? Стильно, модно, молодежно...
Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 04.10.2014 10:35 (10 лет назад)    #
Вот насчет облака можно поподробнее...? А то я не шибко понимаю что это такое, и как это применить конкретно в этой задаче...
Bullet Heaven:Не участвую.
KEFIR
Avatar пользователя

Опубликовано 04.10.2014 11:31 (10 лет назад)    #
Я думаю что не стоит заниматься преждевременной оптимизацей :) Нужно сначала разработать api, а потом уже этот бекенд можно будет пихать куда угодно. Хоть на виртуальный хостинг, хоть на VPS хоть в ОБЛАКО :)
Собственно не нужно считать что обако это какя-то панацея, решение всех проблем и самое лучшее решение для всего. На самом деле это просто "очень удобный и гибкий хостинг", в контексте размещения веб-приложений конечно.
Короче так: для начала можно все сделать и протестировать на обычном виртуальном хостинге. Когда пользователей появится достаточно много и ресурсов будет не хватать, то можно перейти на VPS. Когда и его ресурсы подойдут к концу и расходы будут оправданы доходами, то можно уже думать о строительстве облачной инфраструктуры :)
Bullet Heaven:Не участвую.
MysticCoder
Avatar пользователя

Опубликовано 04.10.2014 12:25 (10 лет назад)    #
Может просветите, насчет сайта? Как лучше делать, какие языки использовать и тд... Насколько я понимаю, там раздельно логика - скрипты, пхп допустим, и раздельно верстка - то как сайт будет выглядеть, ну и скрипты соответственно в нужных местах подгружают как надо верстку и заполняют данными...
Bullet Heaven:Не участвую.
KEFIR
Avatar пользователя

Опубликовано 04.10.2014 13:10 (10 лет назад)    #
Я бы посоветовал PHP - порог вхождения низкий, поддержка очень хорошая, развивается крайне активно, куча готовых решений и стандартная библиотке очень мощна :) Всякие хипстеры будут склонять ко всяким Ruby, Python'ам и прочит node.js'ам но не нужно их слушать :)

Принцип работы PHP очень прост. Когда пользователь запрашивает на сервере php файл, то он (файл) пропускается через интерпретатор. Все что находится внутри конструкции <?php ?> будет выполняться как PHP код, все что вне будет отдаваться браузеру как есть. Вот собственно и все разделение на верстку и логику.
Bullet Heaven:Не участвую.
Xneg
Avatar пользователя

Опубликовано 04.10.2014 15:10 (10 лет назад)    #
К сожалению, сам с облаками не работал, хотя и хочу, поэтому подробнее не могу.
Но судя по исходному запросу (хранить где-то удаленно звуковые записи), облако как раз подходит.
Просто мне кажется, это сейчас достаточно перспективное направление, чтобы его поизучать - может потом и в работе пригодиться.
Bullet Heaven:Не участвую.
Страница 4 из 8 < 1 2 3 4 5 6 7 > >>
Перейти на форум:
Конкурсы
Открытые конкурсы:
Bullet Heaven

Старт: 23 ноября 2024г.
Финиш: 4 декабря 2024г.

Участники: 4
Недавние конкурсы:
 186 - Strategy
 185 - RPG XII
 184 - Arcade II
 183 - Novel
 182 - RPG XI
 Все конкурсы
Случайная игра
Мини-чат
Вам необходимо залогиниться.

Архив чата

26,204,561 уникальных посетителей

Создано на базе русской версии PHP-Fusion copyright © 2003-2006 by Nick Jones.
Released as free software under the terms of the GNU/GPL license.