Kumpel zna dobrze PHP i napisałem program który wysyła zmienne do scryptu PHP przez idHTTP.POST(); . Ten programik bedziemy chcieli udostępnić innym, ale ponoć są jakieś aplikacje dzięki którym łatwo można zobaczyć co za dane program wysyła do scryptu. No i wystąpił problem. Ja kompletnie nie znam sie na PHP a on nie zna sie na Delphi. Musimy pójść na kompromis i jakoś zaszyfrować to co Delphi wysyła przez POST, jego scrypt musi to rozszyfrować i wysłać mi odpowiedź (ona już nie musi być zaszyfrowana). Macie jakiś pomysł?
jeśli jest to coś w stylu
plik.php?dane=tu_jakis_text
to wystarczy, że w delphi zaimplementujecie konkretny algorytm szyfrowania a w php deszyfrowania przy np. stałym haśle i już a będziecie przekazywać
plik.php?dane=tu_jakis_zaszyfrowany_text
Nie wiem dokładnie jak działają algorytmy szyfrowania (ale poczytam - spoko :) ) . Na szybkiego, na chłopski rozum wydaje mi sie ze to i tak nic nie da, bo np.:
wysyłam 'Nazwisko=Kowalski', delphi najpierw jez zaszyfruje, np. w postac 'sdferg002dfgf' . Teraz ktos kto ma ten program do podglądania portów (czy jak to sie zwie) to widzi że pod adres "www.co.pl/scrypt.php" leci POST 'sdferg002dfgf'. Wiec on go moze skopiować i samemu wysłać do tego scryptu tekst 'sdferg002dfgf' a scrypt go rozkoduje algorytmem i zwróci mu odpowiedź. Wiec szyfrowanie chyba nic nie da. Czy dobrze rozumuje ? :D
P.S. Znacie może jakiś programik do podglądania pakietów które winda wysyła? Bym sobie chociaż pokombinował
no to na cos takiego możecie dać zmienne hasło, np. generowane dla sesji, tyle że trzeba to hasło wysłać do skryptu lub ze skryptu pobrać
a co do programów to wpisz http sniffer
Skrypt wysyła do programu jednorazowy klucz, program na podstawie hasła i klucza szyfruje wiadomość, skrypt zna i klucz i hasło, więc może rozkodować.