Visti i più o meno recenti attacchi di cui sono stati vittime alcuni utenti,che, a causa della poca sicurezza dei propri programmi si sono visti i propri progetti andare in fumo ho deciso di accantonare un attimo l'xna e provare a creare un sistema di login sicuro, grazie al quale non si potesse risalire alle credenziali di accesso al sito nè decompilando il sorgente, nè 'sniffando' le comunicazioni che esso apriva nei confronti del sito.
La prima idea era quella di utilizzare un protocollo sicuro come https o sftp, ma nessun hosting gratuito offriva un servizio simile e comunque era possibile risalire alle credenziali di accesso dal programma.
Così ho capito che non era possibile fare tutto tramite l'eseguibile, serviva un 'intermediario' che comunicasse tra il programma e il sito, ma, avendo veramente poche conoscenze sui linguaggi web, mi sono rivolto a zio google avendo ottimi risultati.
Così ho creato (con l'aiuto di zio google e di qualche guida, non è tutto lavoro mio) un sistema di login|registrazione sicuro, utilizzabile su qualunque hosting ftp.
Il sistema è molto semplice, gli username e le password (Criptate in md5) sono salvate in un database sql, e il login è legato al pc tramite l'hardware id, ossia una stringa unica per ogni pc generata in base al proprio hardware.
L'eseguibile invierà semplicemente delle richieste ai moduli php contenuti sul sito i quali rinvieranno una risposta che il client interpreterà ad esempio risposta: 1 significa che la registrazione è avvenuta con successo.
Posto il download per permettere a tutti di verificare la sicurezza del programma, l'eseguibile non è criptato in alcun modo (Anche perchè non ce n'è bisogno
)
Download Test:
Scansione:
@Jakub1996
@BurnKaiserHK
La prima idea era quella di utilizzare un protocollo sicuro come https o sftp, ma nessun hosting gratuito offriva un servizio simile e comunque era possibile risalire alle credenziali di accesso dal programma.
Così ho capito che non era possibile fare tutto tramite l'eseguibile, serviva un 'intermediario' che comunicasse tra il programma e il sito, ma, avendo veramente poche conoscenze sui linguaggi web, mi sono rivolto a zio google avendo ottimi risultati.
Così ho creato (con l'aiuto di zio google e di qualche guida, non è tutto lavoro mio) un sistema di login|registrazione sicuro, utilizzabile su qualunque hosting ftp.
Il sistema è molto semplice, gli username e le password (Criptate in md5) sono salvate in un database sql, e il login è legato al pc tramite l'hardware id, ossia una stringa unica per ogni pc generata in base al proprio hardware.
L'eseguibile invierà semplicemente delle richieste ai moduli php contenuti sul sito i quali rinvieranno una risposta che il client interpreterà ad esempio risposta: 1 significa che la registrazione è avvenuta con successo.
Posto il download per permettere a tutti di verificare la sicurezza del programma, l'eseguibile non è criptato in alcun modo (Anche perchè non ce n'è bisogno
)Download Test:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Scansione:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
@Jakub1996
@BurnKaiserHK
