|
|
|
OracleLogon на тонком клиенте
|
|||
|---|---|---|---|
|
#18+
Здравствуйте! В конференции по Delphi не ответили, поэтому спрашиваю тут :) Имеем сервер приложений на Delphi, где располагаются, допустим, компоненты OracleSession, OracleDataSet и OracleProvider. На клиентской форме ClientDataSet пользуется услугами OracleProvider'a и передает данные клиентской форме. Вопрос: где и как разместить модуль авторизации пользователей OracleLogon? Либо подскажите, как можно по-другому организовать авторизацию с тонкого клиента на сервер приложений (т.е. нужно как-то определить параметры LogonUsername и LogonPassword у компонента OracleSession)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2003, 07:41:30 |
|
||
|
OracleLogon на тонком клиенте
|
|||
|---|---|---|---|
|
#18+
Через ключи например. На сервере приложений хранятся открытые ключи юзеров, закрытые ключи у юзеров. При коннекте к серверу приложений, юзер передаёт своё имя, в ответ сервер шифрует открытым ключом данного юзера, определённую информацию и отсылает её ему и свой открытый ключ. Если юзер смог её расшифровать своим закрытым ключом - он это подтверждает, отсылая обратно, шифруя открытым ключом сервера - значит он пускается дальше, в БД. При этом клиент абсолютно ничего не знает и не имеет никакого понятия о юзерах БД и их паролях. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2003, 09:27:43 |
|
||
|
OracleLogon на тонком клиенте
|
|||
|---|---|---|---|
|
#18+
1. Тут по COM/DCOM Это если хочеш, чтобы авторизация велась ОС. 2. Вариант, softbuilder-а, если хочеш, чтобы авторизация велась тобой. 3. Использовать оракловую авторизацию со всеми вытекающими. Единственное, что неплохо бы шифровать траффик между клиентом и сервером приложений. Для этого подойдет симметричное(DES etc.)/асимметричное(RSA, E-curves etc.) шифрование на выбор ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2003, 09:44:28 |
|
||
|
OracleLogon на тонком клиенте
|
|||
|---|---|---|---|
|
#18+
Спасибо за советы, разобрался. Загвоздка была в том, что на клиенте у компонента SocketConnection свойство LoginPrompt было выставлено в False, поэтому при попытке подключения к серверу он "вис" - сервер ждет авторизации, а клиент не подразумевает наличие оной :) LG: 3. Использовать оракловую авторизацию со всеми вытекающими. Единственное, что неплохо бы шифровать траффик между клиентом и сервером приложений. Для этого подойдет симметричное(DES etc.)/асимметричное(RSA, E-curves etc.) шифрование на выбор ... Вопрос по шифрованию траффика. Если организовать так: хэшировать пароль алгоритмом md5 на клиенте, отсылать хэш серверу, а он уже будет сравнивать хэши реального пароля и пароля этого пользователя - реальный ли это вариант в Delphi? Хотя, это уже вопрос в другую конференцию :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.05.2003, 11:29:20 |
|
||
|
|
start [/forum/topic.php?fid=52&fpage=2773&tid=1990339]: |
0ms |
get settings: |
7ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
303ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 572ms |
| 0 / 0 |
