• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Проблема по защите данных под С#

  • Автор темы goldsmir
  • Дата начала
G

goldsmir

Добрый день. Сталкнулись со следующей проблемкой......делаем сейчас онлайн проект на C# под сервер виндоус. Вопрос в том чтобы кодировались и защищались данные с клиента на сервер. Клиент можно конечно сделать в свх открываемый в браузере и повесить ссл сертификат.....но, хотели бы сделать клиент в формате .ехе который открываестя в новом окне(не браузерном),но не знаем как использовать ссл сертификат, так как .ехе не поддерживает ссл.

Может кто сталкивался с такой проблемой, так как боимся сохранности данных передаваемых от клиента на сервер, так как будут использоваться личные и платежные данные.

Спасибо за ответы.

Сергей
 
E

etc

1) причем тут С и С++?
2) что значит онлайн проект?
3) где и главное от кого вы прячете данные?
4) где находится клиент и где сервер, по какому протоколу общаются?
ну пока хватит
 
G

goldsmir

игровой проект,написан во флэш в клиенте формата .ехе
Мы его можем сделать в формате свх и чтобы загружался в эксплоере, но ест ьсвои минусы по отображению и т.д.
Данные передаются по соккету на сервер.
Основная задача: реализации соединения по https: из ехе
Так как идут данные о регистрации,логины и пароли.Вот эту инфу нужно все и шифровать как то,то есть всю передачу данных от клиента к серверу....но не можем применитьссл сертификат в клиенте .ехе
 
E

etc

goldsmir тогда и при чем тут С# :)

Ну логины - фик с ним, а вот пароли нельзя, и не только при передаче, но даже и хранить в явном виде нельзя.
Как только решите это, все остальное уже не понадобится, я так думаю (с).

Основная задача: реализации соединения по https: из ехе
У вас протокол общение клиента с сервером - http в любом случае?
 
A

ArtUrlWWW

Я тоже не понял какая связь у флэш с C#, но кодировать-то данные никто никогда никому не запрещал.
К примеру, возьмите rijndael кодировку, векторы в клиенте и в серверной части выставьте одинаковые - и всё...
При необходимости меняете вектор кодировки и на сервере и в клиентах - просто-напросто автоапдейт клиентов можно предусмотреть.
Хотя мало кто захочет декодить, если это реально игра, а не банковские транзакции или секретные данные ))).
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!