OT Autorizace aplikace pomoci klientskeho certifikatu
gatilo
gatilo na centrum.cz
Čtvrtek Prosinec 18 17:37:57 CET 2014
18.12.2014, 17:28:53
Kdybych podobnou ulohu resil ja, tak protoze nejsem zadnej systemovej
analytik, ba dokonce se nepocitam ani mezi opravdove programatory, pouzil
bych pomerne vidlackou metodu (pseudo)nahodne kontroly nejakeho maleho
poctu vzorku, treba 1%.
Coz vyzname snizi zatizeni serveru a pritom vylouci moznost rozsahleho
podvodu. A pripadne drobne podvody se asi vyplati jen malokomu, takze
skoda z toho minima co eventualne projde bude tez minimalni.
S pozdravem Pavel
mailto:gatilo + zavinac + centrum.cz
--
RV napsal:
> Dne 18.12.2014 v 16:00 Jindroush napsal(a):
>> Pokud chcete jen zajistit spravnost dat pro klienta, staci libovolny
>> podepsany blob dat a v klientske aplikaci public key. Tim zajistite, ze
>> vam nikdo nepodvrhne data.
> To mame a pouzivame bezne..
>>
>> Pokud nekdo modifikuje klientskou aplikaci, _nelze_ s tim nic delat (je
>> plne pod jeho kontrolou), ale to by vam snad vadit nemelo, protoze
>> stejne principielne jeho 'financne dulezitym' datum server neveri, ale
>> spocita si je sam z vlastnich dat, tj. od klienta jdou jen podkladova
>> data, ale cele finance se spoctou znovu na serveru.
> No to je prave ten problem.
> Osvetlim o co se jedna...neni to tajne. Pripravujeme novou verzi nasi
> aplikace Podatelna, ktera dokaze vyuzit nove API pro DopisOnline - tedy
> muzete k nam poslat "libovolny" pocet PDF, u kazdeho urcit typ tisku,
> oboustranne/jednostranne, poradi v obalce, data pro slozenku, vybrat
> obalku, zda se adresa vezme textove, nebo vyrezem z prvniho PDF, poradi
> PDF v obalce, postovne, specifikova dorucenku - tohle vse probehne na
> urovni jednoho POST dotazu a odpovedi jsou podaci udaje, nejaky unikatni
> identifikator a samozrejme i okamzite spoctena cena a nebo samozrejme
> nejaky navratovy chybovy kod.
> Doted to probiha tak, ze bud nas web nebo klientska aplikace sestavi XML
> (v nem jsou zakodovany i vlastni data do BASE64) a preda je POSTem na
> API bezici na serveru. Ten vytahne XML, rozparsuje ho, vytaha veskere
> PDF a nasledne zacne parsovat tyto PDF zda splnuji pozadovane parametry
> (orientace, zda nesjou sifrovane) a hlavne spocte pocty stranek a listu
> (na zaklade toho zda se u toho PDF pozaduje jedno/oboustrnny text),
> navic jeste provedeme zkusebni vyrezy (prevod do obrazku) adresniho okna
> a provedeme castecnou analyzu zda tam neco je (setrime tim penize
> zakazniku, kteri nejsou schopni napozicovat adresu nebo tam poslou
> kravinu). Je to pomerne brutalni zaprah, kdyz si vezmete, ze se ceka
> odpoved serveru obratem. Je to API takze opravdu multiobratkove rozhrani
> - neni problem, aby od jednoho cloveka prislo 40.000 zasilek za hodinu.
> Vcera jsem ten server otacel a vypada to tam nejak takhle:
> Server uptime: 71 days 2 hours 11 minutes 12 seconds
> Total accesses: 165622570 - Total Traffic: 11022.5 GB
> 27 requests/sec - 1.8 MB/second - 69.8 kB/request
> tohle je jen otazka trafficu a pristupu (vsechno nejsou jen tyhle
> prenosy - je v tom feedback), ale je treba videt za timhle i ten
> vypocetni vykon na ty operace
> Jedine data, kterym lze tedy verit a jsou zavazna, jsou predane XML se
> zakodovanymi PDF.
> Vzhledem k tomu, ze pomerne velkou cast objemu generuji uzivatele
> pouzivajici nasi starou aplikaci, ktera byla pomerne tupa a neumi nove
> ficury tak piseme novou. Je velmi lakave presunout vypocetni narocnost
> na PC uzivatelu a provest validace, kontrolni vyrezy a dalsi veci na
> strane uzivatele. A nasledne prenasene XML doplnit o jiz spoctene pocty
> stran - navic odpadne hromada prenosu jiz tim, ze aplikace zjisti
> nejakou chybu rovnou. Problem je to, ze kdyz nam nekdo bude podvrhovat
> chybne pocty stran tak se budou chybne kalkulovat ceny - je na to
> navazano cena za papir, tisk a i vaha zasilky a tedy postovne.
> Resime tedy to jak se posychrovat, ze to je spravne a v pripade, ze
> budeme komunikovat s nasi aplikaci tak API na serveru to bude propoustet
> bez kontrol.
> RV
> ---------------------------------
> Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta,
> s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami,
> dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší
> strany považujeme toliko za podnět k dalšímu jednání o obsahu
> smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli
> naší nabídkou vázáni. Výsledky jednání předcházejících uzavření
> smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p.
> nenese žádnou odpovědnost za případné ukončení nebo přerušení
> jednání o smlouvě, a to bez ohledu na jeho důvod.
>
> Tento e-mail včetně příloh může obsahovat důvěrné informace.
> Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv
> forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto
> e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte
> tento e-mail omylem, oznamte to neprodleně jeho odesilateli a
> okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého
> systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu
> způsobenou modifikacemi či zpožděním přenosu e-mailu.
> In the event that this email contains a contract proposal, Česká
> pošta, s.p. hereby excludes acceptance of the contract proposal with
> alterations, amendments and adjustments of any nature. Your proposal
> of alterations, amendments and adjustments may only be subject of
> further contract negotiation. Česká pošta, s.p. is not bound by any
> of its offer until the contract is concluded. Česká pošta s.p.
> considers the result of contract negotiations preceding the
> conclusion of contract non-binding. Česká pošta, s.p. is not liable
> for termination or interruption of any contract negotiation for whatever reason.
>
> This e-mail and any attached files may contain confidential
> information. If you are not the intended addressee of this e-mail,
> you are hereby notified that any disclosure, printing, copying,
> distribution or dissemination of this e-mail and any attached files
> is strictly prohibited. If you receive this e-mail in error, please
> immediately notify the sender and permanently delete this e-mail and
> its attachments from your system. The sender of this e-mail does not
> accept liability for any damage that may be caused by any
> modifications or delay in the transmission of it.
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list