• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Авторизация

  • Автор темы Mady
  • Дата начала
M

Mady

Доброго времени суток всем!
Может кто подскажет, в каком направлении двигаться

В общем имеем на стороне клиента, applet на Xpage, applet посылает информацию о пользователе на сервер просто логин или фамилию, после чего сервер доняв что данный пользователь действительно относится к этому серверу, авторизует пользователя. пользователь рабоатет с БД уже залогиненный.
Кто нубудь сталкивался с такой задачей? или
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
а аплет не хочет сам ввести логин и пароль? :)
 
M

Mady

Если бы было бы так просто, я бы не создовал тему )))

Просто апплет будет подписывать данные, сервер должен идентифицировать пользователя по сертификату.
это типа вход по сертификату но ручным методом.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
с сертификатами домина работает (по https) по генерации клиентского сертификата - надо хелп читать, как результат - клиентский стификат подсовывается аплету и он его подаёт серверу
 
M

Mady

Вход по сертификату работает для RSA, мы используем ГОСТ. Поэтому возникают проблемы.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
возможно сюда
Ссылка скрыта от гостей


Добавлено: а пример
Ссылка скрыта от гостей

и его описалово
Ссылка скрыта от гостей
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
сервер должен идентифицировать пользователя по сертификату.
стоит мне украсть сертификат и я всегда буду идентифицирован? :rolleyes:
классная система ;)
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
и отозвать сертификат тоже не проблема
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
lmike сказал(а):
так же как и украсть пароль, только сертификат привязан к месту, кот. желательно шифровать, а пароль ввести можно с "любого места"
и отозвать сертификат тоже не проблема
Нажмите, чтобы раскрыть...
в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
и пользователь НИКОГДА не узнает что у него уже всё украли

как по мне то это серьезное понижение безопасности
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
217
ToxaRat сказал(а):
в чём проблема скачать весь трафик файфайки, извлечь оттуда сертификат
и пользователь НИКОГДА не узнает что у него уже всё украли

как по мне то это серьезное понижение безопасности
Нажмите, чтобы раскрыть...
откуда скачать?

Добавлено: по твоим понятиям, ВПН - понижение безопасности ;), там же, о ужас, ключи, как минимум симметричные :)
 
ToxaRat

ToxaRat

Чёрный маг
Green Team
06.11.2007
3 332
42
BIT
0
зачем мне лезть в VPN?
ко всему прочему народ VPN не любит - ведь тогда инет пропадает
юзают обычную WiFi - тут то мы их и ждём ;)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ