Kumpel zna dobrze PHP i napisałem program który wysyła zmienne do scryptu PHP przez idHTTP.POST(); . Ten programik bedziemy chcieli udostępnić innym, ale ponoć są jakieś aplikacje dzięki którym łatwo można zobaczyć co za dane program wysyła do scryptu. No i wystąpił problem. Ja kompletnie nie znam sie na PHP a on nie zna sie na Delphi. Musimy pójść na kompromis i jakoś zaszyfrować to co Delphi wysyła przez POST, jego scrypt musi to rozszyfrować i wysłać mi odpowiedź (ona już nie musi być zaszyfrowana). Macie jakiś pomysł?
0
0
jeśli jest to coś w stylu
plik.php?dane=tu_jakis_text
to wystarczy, że w delphi zaimplementujecie konkretny algorytm szyfrowania a w php deszyfrowania przy np. stałym haśle i już a będziecie przekazywać
plik.php?dane=tu_jakis_zaszyfrowany_text
0
Nie wiem dokładnie jak działają algorytmy szyfrowania (ale poczytam - spoko :) ) . Na szybkiego, na chłopski rozum wydaje mi sie ze to i tak nic nie da, bo np.:
wysyłam 'Nazwisko=Kowalski', delphi najpierw jez zaszyfruje, np. w postac 'sdferg002dfgf' . Teraz ktos kto ma ten program do podglądania portów (czy jak to sie zwie) to widzi że pod adres "www.co.pl/scrypt.php" leci POST 'sdferg002dfgf'. Wiec on go moze skopiować i samemu wysłać do tego scryptu tekst 'sdferg002dfgf' a scrypt go rozkoduje algorytmem i zwróci mu odpowiedź. Wiec szyfrowanie chyba nic nie da. Czy dobrze rozumuje ? :D
P.S. Znacie może jakiś programik do podglądania pakietów które winda wysyła? Bym sobie chociaż pokombinował
0
no to na cos takiego możecie dać zmienne hasło, np. generowane dla sesji, tyle że trzeba to hasło wysłać do skryptu lub ze skryptu pobrać
a co do programów to wpisz http sniffer
0
Skrypt wysyła do programu jednorazowy klucz, program na podstawie hasła i klucza szyfruje wiadomość, skrypt zna i klucz i hasło, więc może rozkodować.