<div dir="ltr"><div>Myslím že se tady snažíme vymyslet onu "obscurity" do konceptu Security through obscurity.<br><br></div>Napadá mě:<br><br>1) na klientovi provádět první kontrolu se zpětnou vazbou pro uživatele<br>2) finální kontrolu provést asynchronně na server-side pomocí nějakého jobscheduleru<br clear="all"><div><div><div class="gmail_extra"><br></div><div class="gmail_extra">Výhodou by bylo, že díky scheduleru byste dokázal celkem slušně rozložit zátěž v čase, <br>v případě nárůstu objemu byste celkem triviálně dokázal kontrolní joby rozhodit na více boxů.<br></div><div class="gmail_extra">Tento koncept je kompatibilní s nápadem kol gatila - nemusíte kontrolovat všechny joby ale např. jen tolik jobů, kolik váš stávající HW utáhne.<br></div><div class="gmail_extra"><br><br><div><div class="gmail_signature">JD<br></div></div>
<br><div class="gmail_quote">2014-12-18 15:21 GMT+01:00 RV <span dir="ltr"><<a href="mailto:vicek.radek@cpost.cz" target="_blank">vicek.radek@cpost.cz</a>></span>:<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Zdravim,<br>
<br>
mel bych takovy dotaz. Pripravujeme aplikaci pro nase zakazniky, ktera bude volne distribuovana a kde chceme provadet nektera predzpracovani dat, tak abychom setrili datove prenosy a zaroven i aplikcni vykon nasich serveru. Problem je, ze na zaklade toho predzpracovani dojde k vypoctum cen a dalsich pomerne zasadnich zalezitosti, ktere se nyni delaji az z dat, ktere dorazi na server.<br>
<br>
Z toho vyplyva jeden pomerne neprijemny dusledek a to moznost podvrzeni, bud zamerne nebo omylem, spatnych hodnot nejakou cizi aplikaci.<br>
<br>
Jde tedy o to jak overit na strane serveru, ze komunikujeme opravdu s nasi aplikaci. Nedelam si iluze o nejakem heslu natvrdo zakompilovanemu do aplikace (lidi jsou hrozny stouralove ;-).<br>
<br>
Reseni se tedy nabizi, ze bychom nechali aplikaci v podstate "osobni" certifikat a server by aplikaci vybidnul aby mu zmineny certifikat predlozila - obdobne jako vyzaduji nektere stranky - vyskoci okno, kde muzete vybrat ze svych osobnich certifikatu.<br>
<br>
Nicmene mam takovy pocit, ze to je v podstate z blata do louze - protoze pokud bych mel certifikat zakompilovat do aplikace tak jsem na tom podobne jako s tim natvrdo zakompilovanym heslem.<br>
<br>
Ja se tohle resi? Zrejme se neumim spravne zeptat na netu...<br>
<br>
<br>
-- <br>
Radek Vicek<br>
<br>
<br>
</blockquote></div></div></div></div></div>