<div dir="ltr"><div><div><div>Snad se pletu, ale mam pocit, že je to v principu neřešitelné. Protože ať tam bude zabezpečení jakékoliv, tak pokud apku někdo disasembluje a změní metodu výpočtu dat, tak s tím prostě nic moc neuděláte. <br><br></div>Jakékoliv šifrování a autentizace co znám, vždy předpokládá, že ti dva komunikující se chtějí domluvit a že vlastní konce komunikace jsou v pořádku. Pokud ale je kompromitován koncový bod tak už se moc dělat nedá.<br><br></div>Docela by mne zajímalo, jak to vyřešíte.<br><br></div>Honza<br><div class="gmail_extra"><br><div class="gmail_quote">Dne 18. prosince 2014 15:21 RV <span dir="ltr"><<a href="mailto:vicek.radek@cpost.cz" target="_blank">vicek.radek@cpost.cz</a>></span> napsal(a):<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zdravim,<br>
<br>
mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera bude volne distribuovana a kde chceme provadet nektera predzpracovani dat, tak abychom setrili datove prenosy a zaroven i aplikcni vykon nasich serveru. Problem je, ze na zaklade toho predzpracovani dojde k vypoctum cen a dalsich pomerne zasadnich zalezitosti, ktere se nyni delaji az z dat, ktere dorazi na server.<br>
<br>
Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni, bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.<br>
<br>
Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s nasi aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu do aplikace (lidi jsou hrozny stouralove ;-).<br>
<br>
Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni" certifikat a server by aplikaci vybidnul aby mu zmineny certifikat predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde muzete vybrat ze svych osobnich certifikatu.<br>
<br>
Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom podobne jako s tim natvrdo zakompilovanym heslem.<br>
<br>
Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...<br>
<br>
<br>
-- <br>
Radek Vicek<br>
<br>
------------------------------<u></u>---<br>
<br>
Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.<br>
<br>
<br>
<br>
Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.<br>
<br>
<br>
In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.<br>
<br>
<br>
<br>
This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.<br>
<br>
______________________________<u></u>_________________<br>
HW-list mailing list - sponsored by <a href="http://www.HW.cz" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/<u></u>listinfo/hw-list</a><br>
</blockquote></div><br clear="all"><br><br></div></div>