Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Panasonic Toughbook CF-XZ6: 2-in-1 per il business. Ecco dove nasce
Panasonic Toughbook CF-XZ6: 2-in-1 per il business. Ecco dove nasce
Estrema personalizzazione e resistenza alla vita quotidiana sul campo. È a queste esigenze che Panasonic cerca di dare una riposta coi suoi prodotti e in particolare con il centro di produzione europeo situato a Cardiff, che abbiamo avuto occasione di visitare in concomitanza con il lancio del nuovo Toughbook CF-XZ6, portatile che va proprio a inserirsi nella categoria 'Business' del produttore nipponico, puntando sul design 2-in-1
 Il miglior produttore di componenti per il gaming: i risultati del nostro sondaggio
Il miglior produttore di componenti per il gaming: i risultati del nostro sondaggio
Vi abbiamo chiesto di votare quale sia il produttore di periferiche PC per gaming che preferiate, in funzione delle diverse categorie di prodotti: ecco i risultati del nostro sondaggio
I 24 migliori videogiochi dell'E3 2017
I 24 migliori videogiochi dell'E3 2017
Abbiamo selezionato quelli che secondo noi sono i giochi presentati all'E3 che più faranno parlare di sé nei prossimi mesi. All'interno trovate immagini, filmati, caratteristiche di gioco e tutto quanto è stato mostrato durante l'evento videoludico più importante dell'anno
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-03-2017, 09:23   #1
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9801
[c++] visualizzatore di file tiff protetto

ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso?
L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno.

Grazie 1000

Ultima modifica di misterx : 17-03-2017 alle 09:35.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 14:01   #2
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3307
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 15:31   #3
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9801
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
ottima idea!!!
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici?

Ultima modifica di misterx : 19-03-2017 alle 07:42.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2017, 07:31   #4
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9801
l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 08:38   #5
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3307
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 12:50   #6
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9801
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
rimango fedele al progetto client/server in quanto mi sembra l'idea migliore. Lato web dovrei optare per una qualche Applet Java o simile.
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 14:01   #7
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3307
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 19:15   #8
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9801
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
io uso borland builder c++, Qt non lo conosco affatto e di tempo a disposizione ne ho poco.

Grazie 1000
misterx è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Panasonic Toughbook CF-XZ6: 2-in-1 per il business. Ecco dove nasce Panasonic Toughbook CF-XZ6: 2-in-1 per il busine...
 Il miglior produttore di componenti per il gaming: i risultati del nostro sondaggio Il miglior produttore di componenti per il gami...
I 24 migliori videogiochi dell'E3 2017 I 24 migliori videogiochi dell'E3 2017
Acer Swift 3: l'Ultrabook con autonomia e sostanza a buon prezzo Acer Swift 3: l'Ultrabook con autonomia e sostan...
AMD Epyc: con Zen si ritorna sulla scena server AMD Epyc: con Zen si ritorna sulla scena server
AOC annuncia 5 nuovi monitor per la prod...
Elex: nuovo rpg Piranha Bytes mostrato i...
TomTop festeggia il suo 13° annivers...
Greenpeace contro l'obsolescenza program...
Alcatel A3 XL sbarca in Italia a 190€ co...
Lexar annuncia la fine della divisione c...
Mini PC con CPU Intel Apollo e dimension...
Le prime schede per mining di criptovalu...
Dopo Wannacry è arrivato il Ranso...
Ripetitore Netgear AC1200 Mbps: ottimo p...
E' ora in vendita la scheda AMD Radeon V...
Drobo 5D3, la soluzione di storage con i...
Qualcomm ufficializza il nuovo Snapdrago...
Memorie DRAM, previsto un rincaro fino a...
Wi-Fi in spiaggia: attenzione alla sicur...
IObit Uninstaller
Opera 46
Thunderbird Portable
Uranium Backup
AVG Antivirus Free
Chromium
Spybot Search & Destroy
SuperRam
Avast! Free Antivirus
Dropbox
HWiNFO64
HWiNFO32
Iperius Backup
Internet Download Manager
Mozilla Thunderbird 52
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 11:25.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www3v