Torna indietro   Hardware Upgrade Forum > Software > Programmazione

Comparativa tra WiFi System: alla ricerca della connessione perfetta
Comparativa tra WiFi System: alla ricerca della connessione perfetta
I kit WiFi System sono una via pratica per risolvere i problemi di ridotta copertura del segnale WiFi all'interno del proprio ambiente domestico. Pensati per assicurare installazione semplice e rapida anche all'utente meno esperto, portano i vantaggi delle reti Mimo all'interno della casa o del piccolo ufficio per garantire elevate velocità di trasmissione dei dati.
PaintShop Pro 2018, Corel aggiorna la sua alternativa a Photoshop
PaintShop Pro 2018, Corel aggiorna la sua alternativa a Photoshop
Interfaccia semplificata, maggiore velocità e più strumenti per PaintShop Pro, l'anti-Photoshop di Corel. Che punta tutto su prezzo concorrenziale e licenza perpetua.
Recensione Wolfenstein II: ambizione a livelli estremi
Recensione Wolfenstein II: ambizione a livelli estremi
Per come lo si prenda, Wolfenstein II: The New Colossus è un gioco estremo, sia per i temi trattati, sia per le modalità narrative, sia per il modello di shooter che offre. Anche rispetto a New Order, Machine Games si decisamente ‘spinta oltre’, confezionando un titolo davvero ambizioso e ‘forte’
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-03-2017, 10:23   #1
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9850
[c++] visualizzatore di file tiff protetto

ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso?
L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno.

Grazie 1000

Ultima modifica di misterx : 17-03-2017 alle 10:35.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 15:01   #2
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3336
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 17-03-2017, 16:31   #3
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9850
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file.
Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione.
Infine niente ti proteggerebbe da un print screen.
Insomma quanto deve essere sicura la tua soluzione?
ottima idea!!!
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici?

Ultima modifica di misterx : 19-03-2017 alle 08:42.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 18-03-2017, 08:31   #4
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9850
l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 09:38   #5
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3336
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 13:50   #6
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9850
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
rimango fedele al progetto client/server in quanto mi sembra l'idea migliore. Lato web dovrei optare per una qualche Applet Java o simile.
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza.
misterx è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 15:01   #7
tomminno
Senior Member
 
Iscritto dal: Oct 2005
Messaggi: 3336
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
tomminno è offline   Rispondi citando il messaggio o parte di esso
Old 20-03-2017, 20:15   #8
misterx
Senior Member
 
L'Avatar di misterx
 
Iscritto dal: Apr 2001
Messaggi: 9850
Quote:
Originariamente inviato da tomminno Guarda i messaggi
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
io uso borland builder c++, Qt non lo conosco affatto e di tempo a disposizione ne ho poco.

Grazie 1000
misterx è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Comparativa tra WiFi System: alla ricerca della connessione perfetta Comparativa tra WiFi System: alla ricerca della ...
PaintShop Pro 2018, Corel aggiorna la sua alternativa a Photoshop PaintShop Pro 2018, Corel aggiorna la sua altern...
Recensione Wolfenstein II: ambizione a livelli estremi Recensione Wolfenstein II: ambizione a livelli e...
AMD riscrive i propri driver con Radeon Software Adrenalin Edition AMD riscrive i propri driver con Radeon Software...
Epson EcoTank 7700, la carica di inchiostro dura 3 anni Epson EcoTank 7700, la carica di inchiostro dura...
3 droni in offerta su TomTop
Cherry, tastiera Strait 3.0 per Mac: l'e...
Samsung Galaxy S8 e S8+: Android 8.0 Ore...
Injustice 2: demo disponibile su PlaySta...
Ulefone Power 3: scopri le potenzialit&a...
Crytek cita in giudizio Cloud Imperium a...
Happy Hacking Keyboard Professional 2 ar...
Qualcomm, ZTE e Wind Tre annunciano la s...
Sapphire NITRO+ Radeon RX Vega 64 e Vega...
Lo studio di Tomb Raider festeggia il 25...
AIM è morto: se ne va un pezzo de...
M-Horse Pure 1, economico ma con qualche...
Velocità delle connessioni intern...
Su Geekbuying in forte sconto l'ultraboo...
Ecco le offerte natalizie di 3 Italia: N...
Dropbox
ICQ
Chromium
Avira Internet Security Suite
PCMark 8
Avira Free Antivirus
Opera 49
VLC Media Player
Backup4all
CCleaner Standard
IsoBuster
3DMark
IObit Uninstaller
Advanced SystemCare
K-Lite Codec Pack Update
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:34.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Served by www3v