|
|
|
|
Strumenti |
17-03-2017, 09:23 | #1 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
[c++] visualizzatore di file tiff protetto
ho intenzione di scrivere un visualizzatore di file tiff, appoggiandomi ad una qualche libreria, allo scopo di proteggere i file che vengono forniti in visione.
Vorrei dotare tale visualizzatore di uno username e di una password a scadenza nel senso che, ad ogni nuovo accesso l'utente è obbligato a chiedermene una nuova ed in caso di inserimento di una password errata dopo 3 tentativi il file viene distrutto; qualcuno ha esperienze in questo senso? L'unico dubbio che ho è nell'algoritmo della password, creerei una qualcosa in PHP che genera le password seguendo una certa proprietà ma poi devono essere riconosciute dal mio applicativo c++ e qui, in termini di crittografia sono digiuno. Grazie 1000 Ultima modifica di misterx : 17-03-2017 alle 09:35. |
17-03-2017, 14:01 | #2 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3305
|
Ciao, il tuo requisito è abbastanza generico.
Una soluzione semplice che adotterei io è distribuire i tiff in un formato cifrato con l'applicativo software che contatta il tuo server per validare le credenziali immesse dall'utente, di modo che la scadenza di queste password sia gestibile centralmente. In caso di credenziali valide il server restituisce la chiave per decifrare il file. La distruzione del file la potresti fare banalmente dopo il terzo fallimento di verifica delle credenziali. Potresti anche cancellare la chiave sul server rendendo di fatto inaccessibili i contenuti del file. Rimane certamente il problema di come intendi distribuire questi tiff e quanto deve essere sicura la soluzione, banalmente nella fase di visualizzazione non puoi permetterti la creazione di file temporanei i quali conterrebbero il file in chiaro e a cui l'utente potrebbe accedere aggirando la tua protezione. Infine niente ti proteggerebbe da un print screen. Insomma quanto deve essere sicura la tua soluzione? |
17-03-2017, 15:31 | #3 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Il sistema deve essere a prova di furbetto in quanto non può cedere a terzi il visualizzatore che gli viene fornito. Leggendo la tua idea, credo sia abbastanza semplice collezionare l'IP dell'utilizzatore lato server e se questo dovesse cambiare nell'utilizzo successivo, evitare che di fornire una nuova password: che ne dici? Ultima modifica di misterx : 19-03-2017 alle 07:42. |
|
18-03-2017, 07:31 | #4 |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
l'unico neo di questa soluzione è che se un utente usa linux o mac in luogo di windows si deve fornire l'eseguibile corretto; problema by-passabile se opto per una soluzione web ?
|
20-03-2017, 08:38 | #5 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3305
|
Se usi un'interfaccia web il cliente potrà visualizzare solo jpeg e potrà scaricarli a piacimento. Cambia completamente il progetto, dipende cosa ti serve.
|
20-03-2017, 12:50 | #6 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Quello che voglio ottenere comunque, è che i file che vengono forniti in visione non vengano sottratti in modo facile ed abbiano una scadenza. |
|
20-03-2017, 14:01 | #7 |
Senior Member
Iscritto dal: Oct 2005
Messaggi: 3305
|
Se il tuo problema è il multipiattaforma, oggi come oggi non è un gran problema scrivere software del genere. Con Qt puoi fare l'interfaccia molto velocemente e usarle per la visualizzazione dei tiff e l'autenticazione via web, per la (de)cifratura delle immagini potresti usare openssl, che già dovresti integrarla nel software per connetterti al tuo webservice per l'autenticazione. Ovviamente tutto questo non ha senso, senza una connessione https.
|
20-03-2017, 19:15 | #8 | |
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3594
|
Quote:
Grazie 1000 |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:55.