Eseguire dll su client

venerdì 14 maggio 2004 - 09.53

Elenco Threads

Stanze Forum

Aggiungi ai Preferiti

Cerca nel forum

Klaus-zanini Profilo | Senior Member

364 messaggi | Data Invio: ven 14 mag 2004 - 09:53

Ciao a tutti,
appurato che in .NET non esiste l'activeX, c'è qualcosa che lo possa sostituire?
Spiego il problema:
il client visualizza una pagina aspx con il browser. La pagina è quella del login dove l'utente inserisce il proprio username e la propria password.
Premendo il pulsante vorrei che nella macchina del client venisse fatto un controllo sulla presenza del framework. Se il framework è presente viene scaricata una dll che utilizza le librerie .NET per cifrare la password e inviare al server le informazioni codificate. Se il framework non è presente passa le informazioni in chiaro.
E' possibile fare ciò senza un activeX?

Grazie a tutti
Klaus

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: ven 14 mag 2004 - 14:37

Klaus non è possibile controllare se sulla macchina è presente il Framework o meno. Ti ripeto sarebbe una violazione della privacy e della sicurezza del computer dell'utente. Se fosse possibile potrei controllare anche che file e programmi hai sul tuo computer, ti sembra una cosa normale ?

O usi un certificato digitale per proteggere la connessione su HTTPS oppure crei un programmino client nel linguaggio che vuoi e ti connetti ad un altro server remoto con dei sockets (quindi senza passare via HTTP) criptando tutti i dati di cui hai bisogno.

O ancora crei una VPN fra te e il server.

ciao
david

Klaus-zanini Profilo | Senior Member

364 messaggi | Data Invio: lun 17 mag 2004 - 09:49

Scusa la mia insistenza David ma non è un mia scelta quella di tentare queste vie...
Ti pongo 2 domande:
1. cos'è una VPN?
2. Se io presupponessi che il client ha il framework e volessi utilizzare la crittografia a chiave pubblica, come potrei fare? La mia idea era quella di permettere ai client di scaricarsi un eseguibile che utilizzando RSACryptoServiceProvider potesse inviare la propria password in modo sicuro. Il problema è che dovrei avere la coppia di chiavi del mio server fissa. Si può impostarla? E se sì mi fai un esempio?
Scusa tanto se cerco di aggirare un problema al quale mi hai risposto sempre con una chiara e giusta osservazione (SSL), ma se chi mi affida questo compito non vuole sentirci da quel lato...io non posso farci molto e adeguarmi.
Grazie Klaus

Brainkiller Profilo | Guru

7.999 messaggi | Data Invio: lun 17 mag 2004 - 14:57

1) VPN sta per Virtual Private Network è in pratica una connessione diretta che tu fai su un server e i dati che passano su questo canale virtuale sono protetti, o li puoi proteggere diciamo.
Si chiama Virtual perchè si appoggia sulla rete Internet. Il massimo sarebbe usare CDN cioè linee dedicate che ti connettono fisicamente da un posto all'altro ma sono più costose.
Con la VPN invece crei una connessione usando le linee Internet comuni però proteggendo i dati.

2) Per il secondo punto bisognerebbe vedere qualche implementazione. Io ho scritto alcuni articoli ma non sono un mago della crittografia, bisognerebbe conoscere molto bene quella prima di implementare una soluzione.

ciao
david

Klaus-zanini Profilo | Senior Member

364 messaggi | Data Invio: lun 17 mag 2004 - 15:47

Ciao david,
grazie mille per la pazienza. Vedo di sbrigarmela in qualche modo...
Per impostare i valori della chiave pubblica ho visto che si può. Se riesco a venirne fuori magari ti scrivo il mio secondo tips ;)

Per farlo devo risolvere l'altro problema che mi stai aiutando a risolvere http://www.dotnethell.it/forum/messages.aspx?ThreadID=1185

Grazie Klaus

Torna su

Stanze Forum

Elenco Threads

Partecipa anche tu! Registrati!

Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !