Проблема по защите данных под С#

  • Автор темы goldsmir
  • Дата начала
G

goldsmir

Гость
#1
Добрый день. Сталкнулись со следующей проблемкой......делаем сейчас онлайн проект на C# под сервер виндоус. Вопрос в том чтобы кодировались и защищались данные с клиента на сервер. Клиент можно конечно сделать в свх открываемый в браузере и повесить ссл сертификат.....но, хотели бы сделать клиент в формате .ехе который открываестя в новом окне(не браузерном),но не знаем как использовать ссл сертификат, так как .ехе не поддерживает ссл.

Может кто сталкивался с такой проблемой, так как боимся сохранности данных передаваемых от клиента на сервер, так как будут использоваться личные и платежные данные.

Спасибо за ответы.

Сергей
 
E

etc

Гость
#2
1) причем тут С и С++?
2) что значит онлайн проект?
3) где и главное от кого вы прячете данные?
4) где находится клиент и где сервер, по какому протоколу общаются?
ну пока хватит
 
G

goldsmir

Гость
#3
игровой проект,написан во флэш в клиенте формата .ехе
Мы его можем сделать в формате свх и чтобы загружался в эксплоере, но ест ьсвои минусы по отображению и т.д.
Данные передаются по соккету на сервер.
Основная задача: реализации соединения по https: из ехе
Так как идут данные о регистрации,логины и пароли.Вот эту инфу нужно все и шифровать как то,то есть всю передачу данных от клиента к серверу....но не можем применитьссл сертификат в клиенте .ехе
 
E

etc

Гость
#4
goldsmir тогда и при чем тут С# :)

Ну логины - фик с ним, а вот пароли нельзя, и не только при передаче, но даже и хранить в явном виде нельзя.
Как только решите это, все остальное уже не понадобится, я так думаю (с).

Основная задача: реализации соединения по https: из ехе
У вас протокол общение клиента с сервером - http в любом случае?
 
A

ArtUrlWWW

Гость
#5
Я тоже не понял какая связь у флэш с C#, но кодировать-то данные никто никогда никому не запрещал.
К примеру, возьмите rijndael кодировку, векторы в клиенте и в серверной части выставьте одинаковые - и всё...
При необходимости меняете вектор кодировки и на сервере и в клиентах - просто-напросто автоапдейт клиентов можно предусмотреть.
Хотя мало кто захочет декодить, если это реально игра, а не банковские транзакции или секретные данные ))).