<br><br><div><span class="gmail_quote">On 10/18/07, <b class="gmail_sendername">Marco Morosini</b> &lt;<a href="mailto:linux@marcomorosini.it">linux@marcomorosini.it</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">






<div bgcolor="#ffffff">
<div><font face="Arial" size="2">riformulo la risposta allora: usa un algoritmo di 
criptazione che funziona nei due sensi (ad es. <font face="Times New Roman" size="3">ALGORITMI DI MODIFICA SINGOLA DEI CARATTERI)</font></font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">decidi la lunghezza max del nome utente (ad esempio 
10)</font></div>
<div><font face="Arial" size="2">nome utente + eventuali spazi per arrivare a 10 
-&gt;&nbsp;cripto lettera per lettera&nbsp;-&gt; sd4fs5iof3</font></div>
<div><font face="Arial" size="2">stessa cosa per pw e nome del file (il primo, 
quello fittizio)</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">il link diventa: <a href="http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://indirizzo/cerca.php?id=sd4fs5iof3nh234ou239rhj2389pdj230duj2309dwe234
</a></font></div>
<div><font face="Arial" size="2">dove i primi 10 sono il nome utente, poi hai il 
campo pw, poi il nome file, ecc</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">la pagina che riceve la richiesta non fa altro che 
il percorso all&#39;indietro (scompone il token in parti) cioè i primi 10 caratteri 
saranno il nome utente (a cui applicare l&#39;algoritmo di decriptazione), di 
seguito la password e così via</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">l&#39;anello debole è che se un eventuale 
attaccante&nbsp;avesse a disposizone un numero sufficiente di token potrebbe 
capire quale è l&#39;algoritmo usato e quindi risalire al testo in 
chiaro.</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">effettivamente però tu avrai solo un numero di 
token&nbsp;validi attivi in quel momento e una volta scaricato il file si 
possono disattivare automaticamente</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">i modi per aumentare la sicurezza sono 
innumerevoli: ad esempio puoi contare il numero di tentativi di accesso 
consecutivi da un dato ip e se superano i 10 (tutti falliti) puoi pensare di 
bloccare quell&#39;ip</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">p.s. sono solo suggerimenti, ma se vuoi venire al 
lug possiamo smanettare un po&#39; insieme e rendere funzionante il tutto - gratis e 
con software open source si intende!</font></div>
<div><font face="Arial" size="2"></font>&nbsp;</div>
<div><font face="Arial" size="2">saluti,</font></div>
<div><font face="Arial" size="2">Marco - Goblin</font></div></div>
<br><br>--<br>Sito BgLUG: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it" target="_blank">http://www.bglug.it</a><br>Mailing list: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it/list/bglugBgLUG-biz" target="_blank">
http://www.bglug.it/list/bglug<br>BgLUG-biz</a>!: <a onclick="return top.js.OpenExtLink(window,event,this)" href="http://www.bglug.it/list/bglug-biz" target="_blank">http://www.bglug.it/list/bglug-biz</a><br></blockquote>
</div><br>Scusa allora... non avevo inteso io la tua prima risposta.<br>Scritta così mi piace molto di più, può essere una soluzione valida, sicuramente.<br>Io molto probabilmente sarò presente sabato 27, se ci sei possiamo fare 2 chiacchiere ;)
<br>Nel frattempo prometto che mi informo al meglio su come lavorano i token e penso a qualche altro metodo, tanto per fare l&#39;avvocato del diavolo.<br>Intanto grazie molte.<br><br>Alessandro<br>