On 08/01/2012 16:16, Claudio Telmon wrote:
Molti siti, quando ti devono far scaricare un file (es. un programma che hai comprato) codificano direttamente la password come path. Direi che un modo per implementarla potrebbe essere partire da una directory condivisa (es. ftp) eseguibile ma non leggibile (quindi non puoi leggere i nomi delle sottodirectory che contiene), e un'applicazione che a richiesta crea delle sottodirectory con nome casuale lungo, eseguibili e scrivibili da chiunque; chi vuole condividere un file chiede la creazione di una di queste directory e ci mette il file; il path diventa la password. La data di creazione e quanto tempo deve esistere possono essere codificati nel nome, in modo che la directory possa essere cancellata con il suo contenuto se superi il tempo massimo. Più semplice da utilizzare e gestire delle password.
Eventualmente anche implementare la gestione delle password non è un problema. Avevo scartato a priori l'ipotesi di mettermi a scrivere una piccola applicazione confidando esistesse qualcosa di già fatto e magari più completo. Dalla demo che ho visto sul sito owncloud dovrebbe fare al caso mio.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List