Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica
Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica
Gravi falle di sicurezza nella gran parte dei processori Intel in circolazione. Ad essere interessati sono alcuni processi attivi in background come Intel Management Engine, Server Platform Services e Trusted Execution Engine. Ecco il tool per capire se anche il vostro PC è soggetto al problema. Rilasciato un tool di diagnostica
The Evil Within 2 è un horror molto particolare
The Evil Within 2 è un horror molto particolare
Le nostre impressioni sull'ultimo gioco di Tango Gameworks, già definito come uno dei titoli più promettenti alla scorsa GamesCom. Si passa da un'impostazione tipicamente orientale a una forte occidentalizzazione. The Evil Within ne ha beneficiato?
OnePlus 5T recensione: top di gamma a (quasi) metà prezzo
OnePlus 5T recensione: top di gamma a (quasi) metà prezzo
Abbiamo provato in anticipo il nuovo OnePlus 5T, uno smartphone controverso se consideriamo le tempistiche, ma decisamente interessante se rapportiamo i suoi contenuti tecnici al prezzo. È il primo top di gamma a vantare un design border-less ad un prezzo intorno i 500 euro, facendo apparire questa soglia quasi abbordabile rispetto alla concorrenza diretta
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-03-2017, 10:23   #1
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9845
[c++] visualizzatore di file tiff protetto

ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso?
L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno.

Grazie 1000

Ultima modifica di misterx : 17-03-2017 alle 10:35.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 15:01   #2
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3335
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 16:31   #3
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9845
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
ottima idea!!!
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici?

Ultima modifica di misterx : 19-03-2017 alle 08:42.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2017, 08:31   #4
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9845
l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 09:38   #5
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3335
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 13:50   #6
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9845
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
rimango fedele al progetto client/server in quanto mi sembra l'idea migliore. Lato web dovrei optare per una qualche Applet Java o simile.
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 15:01   #7
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3335
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 20:15   #8
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9845
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
io uso borland builder c++, Qt non lo conosco affatto e di tempo a disposizione ne ho poco.

Grazie 1000
misterx è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Falle di sicurezza nelle CPU Intel Core, Xeon, Atom e Celeron (milioni di PC). Il tool di verifica Falle di sicurezza nelle CPU Intel Core, Xeon, A...
The Evil Within 2 è un horror molto particolare The Evil Within 2 è un horror molto parti...
OnePlus 5T recensione: top di gamma a (quasi) metà prezzo OnePlus 5T recensione: top di gamma a (quasi) me...
Recensione FiiO X3 III: qualità convincente e prezzo accessibile Recensione FiiO X3 III: qualità convincen...
iPhone X, un passo audace verso il domani iPhone X, un passo audace verso il domani
SilverStone, alimentatore Essential 450W...
Tencent, valore di mercato superiore ai ...
Come prepararsi all'aumento degli acquis...
Google porta Swift, linguaggio sviluppat...
Dragon Ball FighterZ: tre nuovi personag...
Confermato: OnePlus 5 sarà rimoss...
Hewlett Packard Enterprise cambia CEO: A...
Alcatel Idol 5 disponibile in Italia il ...
Le 10 migliori offerte oggi su Lightinth...
Sky Q è ufficiale: ecco tutti i d...
Vodafone: per il Black Friday in regalo ...
Windows 10 Fall Creators Update: Microso...
Xiaomi: gli smartphone in Italia in arri...
Saturno: l'ultima immagine della sonda C...
Doogee BL12000: il nuovo smartphone con ...
Chromium
PassMark PerformanceTest
Sandboxie
GeForce Experience
Media Player Classic Black Edition
Zoom Player Free
VLC Media Player
Opera Portable
Dropbox
Backup4all
Avira Free Antivirus
Avira Internet Security Suite
Intel Solid State Drive (SSD) Toolbox
Norton Internet Security
Norton Antivirus
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:04.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www1v