<br><br><div><span class="gmail_quote">On 10/18/07, <b class="gmail_sendername">Marco Morosini</b> <<a href="mailto:linux@marcomorosini.it">linux@marcomorosini.it</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div bgcolor="#ffffff">
<div><font face="Arial" size="2">riformulo la risposta allora: usa un algoritmo di
criptazione che funziona nei due sensi (ad es. <font face="Times New Roman" size="3">ALGORITMI DI MODIFICA SINGOLA DEI CARATTERI)</font></font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">decidi la lunghezza max del nome utente (ad esempio
10)</font></div>
<div><font face="Arial" size="2">nome utente + eventuali spazi per arrivare a 10
-> cripto lettera per lettera -> sd4fs5iof3</font></div>
<div><font face="Arial" size="2">stessa cosa per pw e nome del file (il primo,
quello fittizio)</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">il link diventa: <a href="http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234
</a></font></div>
<div><font face="Arial" size="2">dove i primi 10 sono il nome utente, poi hai il
campo pw, poi il nome file, ecc</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">la pagina che riceve la richiesta non fa altro che
il percorso all'indietro (scompone il token in parti) cioè i primi 10 caratteri
saranno il nome utente (a cui applicare l'algoritmo di decriptazione), di
seguito la password e così via</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">l'anello debole è che se un eventuale
attaccante avesse a disposizone un numero sufficiente di token potrebbe
capire quale è l'algoritmo usato e quindi risalire al testo in
chiaro.</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">effettivamente però tu avrai solo un numero di
token validi attivi in quel momento e una volta scaricato il file si
possono disattivare automaticamente</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">i modi per aumentare la sicurezza sono
innumerevoli: ad esempio puoi contare il numero di tentativi di accesso
consecutivi da un dato ip e se superano i 10 (tutti falliti) puoi pensare di
bloccare quell'ip</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">p.s. sono solo suggerimenti, ma se vuoi venire al
lug possiamo smanettare un po' insieme e rendere funzionante il tutto - gratis e
con software open source si intende!</font></div>
<div><font face="Arial" size="2"></font> </div>
<div><font face="Arial" size="2">saluti,</font></div>
<div><font face="Arial" size="2">Marco - Goblin</font></div></div>
<br><br>--<br>Sito BgLUG: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it" target="_blank">http://www.bglug.it</a><br>Mailing list: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it/list/bglugBgLUG-biz" target="_blank">
http://www.bglug.it/list/bglug<br>BgLUG-biz</a>!: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it/list/bglug-biz" target="_blank">http://www.bglug.it/list/bglug-biz</a><br></blockquote>
</div><br>Scusa allora... non avevo inteso io la tua prima risposta.<br>Scritta così mi piace molto di più, può essere una soluzione valida, sicuramente.<br>Io molto probabilmente sarò presente sabato 27, se ci sei possiamo fare 2 chiacchiere ;)
<br>Nel frattempo prometto che mi informo al meglio su come lavorano i token e penso a qualche altro metodo, tanto per fare l'avvocato del diavolo.<br>Intanto grazie molte.<br><br>Alessandro<br>