<div dir="ltr"><div><div><div>Snad se pletu, ale mam pocit, Ĺľe je to v principu neĹ™ešitelnĂ©. ProtoĹľe aĹĄ tam bude zabezpeÄŤenĂ­ jakĂ©koliv, tak pokud apku nÄ›kdo disasembluje a zmÄ›nĂ­ metodu vĂ˝poÄŤtu dat, tak s tĂ­m prostÄ› nic moc neudÄ›láte. <br><br></div>JakĂ©koliv ĹˇifrovánĂ­ a autentizace co znám, vĹľdy pĹ™edpokládá, Ĺľe ti dva komunikujĂ­cĂ­ se chtÄ›jĂ­ domluvit a Ĺľe vlastnĂ­ konce komunikace jsou v pořádku. Pokud ale je kompromitován koncovĂ˝ bod  tak uĹľ se moc dÄ›lat nedá.<br><br></div>Docela by mne zajĂ­malo, jak to vyĹ™ešíte.<br><br></div>Honza<br><div class="gmail_extra"><br><div class="gmail_quote">Dne 18. prosince 2014 15:21 RV <span dir="ltr"><<a href="mailto:vicek.radek@cpost.cz" target="_blank">vicek.radek@cpost.cz</a>></span> napsal(a):<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zdravim,<br>
<br>
mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera bude volne distribuovana a kde chceme provadet nektera predzpracovani dat, tak abychom setrili datove prenosy a zaroven i aplikcni vykon nasich serveru. Problem je, ze na zaklade toho predzpracovani dojde k vypoctum cen a dalsich pomerne zasadnich zalezitosti, ktere se nyni delaji az z dat, ktere dorazi na server.<br>
<br>
Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni, bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.<br>
<br>
Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s nasi aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu do aplikace (lidi jsou hrozny stouralove ;-).<br>
<br>
Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni" certifikat a server by aplikaci vybidnul aby mu zmineny certifikat predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde muzete vybrat ze svych osobnich certifikatu.<br>
<br>
Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom podobne jako s tim natvrdo zakompilovanym heslem.<br>
<br>
Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...<br>
<br>
<br>
-- <br>
Radek Vicek<br>
<br>
------------------------------<u></u>---<br>
<br>
Pro případ, Ĺľe tato zpráva obsahuje návrh smlouvy, ÄŚeská pošta, s.p. vyluÄŤuje moĹľnost pĹ™ijetĂ­ návrhu smlouvy s jakĂ˝mikoli zmÄ›nami, dodatky ÄŤi odchylkami. NavrĹľenĂ­ zmÄ›n, dodatkĹŻ ÄŤi odchylek z Vaší strany povaĹľujeme toliko za podnÄ›t k dalšímu jednánĂ­ o obsahu smlouvy. AĹľ do okamĹľiku podpisu/uzavĹ™enĂ­ smlouvy nejsme jakoukoli naší nabĂ­dkou vázáni. VĂ˝sledky jednánĂ­ pĹ™edcházejĂ­cĂ­ch uzavĹ™enĂ­ smlouvy povaĹľuje ÄŚeská pošta, s.p. za nezávaznĂ©. ÄŚeská pošta, s.p. nenese ĹľĂˇdnou odpovÄ›dnost za případnĂ© ukonÄŤenĂ­ nebo pĹ™erušenĂ­ jednánĂ­ o smlouvÄ›, a to bez ohledu na jeho dĹŻvod.<br>
<br>
<br>
<br>
Tento e-mail vÄŤetnÄ› příloh mĹŻĹľe obsahovat dĹŻvÄ›rnĂ© informace. JestliĹľe nejste zamýšlenĂ˝ adresát tohoto e-mailu, pak jakákoliv forma zveĹ™ejnÄ›nĂ­, tisk, kopĂ­rovánĂ­, distribuce nebo ĹˇĂ­Ĺ™enĂ­ tohoto e-mailu a pĹ™ipojenĂ˝ch příloh je přísnÄ› zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodlenÄ› jeho odesilateli a okamĹľitÄ› tento e-mail vÄŤetnÄ› jeho příloh trvale vymaĹľte ze svĂ©ho systĂ©mu. Odesilatel e-mailu neodpovĂ­dá za jakoukoliv Ĺˇkodu zpĹŻsobenou modifikacemi ÄŤi zpoĹľdÄ›nĂ­m pĹ™enosu e-mailu.<br>
<br>
<br>
In the event that this email contains a contract proposal, ÄŚeská pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. ÄŚeská pošta, s.p. is not bound by any of its offer until the contract is concluded. ÄŚeská pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. ÄŚeská pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.<br>
<br>
<br>
<br>
This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.<br>
<br>
______________________________<u></u>_________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/<u></u>listinfo/hw-list</a><br>
</blockquote></div><br clear="all"><br><br></div></div>