[c++] visualizzatore di file tiff protetto

misterx · 17-03-2017, 09:23

ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso?
L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno.

Grazie 1000

tomminno · 17-03-2017, 14:01

Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?

misterx · 17-03-2017, 15:31

Quote:

Originariamente inviato da tomminno

Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?

ottima idea!!!
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici?

misterx · 18-03-2017, 07:31

l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?

tomminno · 20-03-2017, 08:38

Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.

misterx · 20-03-2017, 12:50

Quote:

Originariamente inviato da tomminno

Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.

rimango fedele al progetto client/server in quanto mi sembra l'idea migliore. Lato web dovrei optare per una qualche Applet Java o simile.
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza.

tomminno · 20-03-2017, 14:01

Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.

misterx · 20-03-2017, 19:15

Quote:

Originariamente inviato da tomminno

Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.

io uso borland builder c++, Qt non lo conosco affatto e di tempo a disposizione ne ho poco.

Grazie 1000

17-03-2017, 09:23	#1
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3594	[c++] visualizzatore di file tiff protetto ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione. Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso? L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno. Grazie 1000 Ultima modifica di misterx : 17-03-2017 alle 09:35.

17-03-2017, 14:01	#2
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3305	Ciao, il tuo requisito è abbastanza generico. Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file. Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione. Infine niente ti proteggerebbe da un print screen. Insomma quanto deve essere sicura la tua soluzione?

18-03-2017, 07:31	#4
misterx Senior Member Iscritto dal: Apr 2001 Città: Milano Messaggi: 3594	l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?

20-03-2017, 08:38	#5
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3305	Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.

20-03-2017, 14:01	#7
tomminno Senior Member Iscritto dal: Oct 2005 Messaggi: 3305	Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.

Strumenti
Mostra una versione stampabile Invia questa pagina per email