Ako je prisluškivanje problem onda ti nikakvo logovanje neće pomoći jer uvek postoji rizik da ti neko preotme sesiju ili nešto slično.
Čini mi se da je najčistije rešenje da se odmah vrši POST transfer cele datoteke (važi za oba pravca) koja je naročito kodirana, a da prijemnik to pokuša dekodirati pa ako ustanovi da je validna onda je i upotrebi za dalji rad.
Poenta je kako izvršiti kodiranje, ali svaki put na drugi način da se nebi mogla reprodukovati šema.
Uobičajno je da se za te stvari koristi "plivajući kod", tj ključ po kojem se kodira svaki bajt datoteke, a koji je svaki put drugačiji, samo je algoritam kojim on utiče na sadržaj uvek isti.
E sad treba u završni paket ubaciti i sam ključ da bi ga prijemnik upotrebio ali ne u sirovom obliku već je i on kodiran, ali ovaj put standardnim načinom.
Takođe ne bi trebalo da ga ubacuješ uvek na isto mesto u paket nego recimo ovako:
- kreiraš random broj za položaj tog ključa
- insertuješ ključ na taj položaj u datoteku
- na fixno mesto u tom paketu ubaciš integer sa vrednošću tog položaja
"The quieter you become, the more you are able to hear."
Blog |
PowerCMS