forum.opennet.ru

"OpenNews: Кроссплатформенная альтернатива 1С."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Кроссплатформенная альтернатива 1С."	+/–
Сообщение от FelixS (ok), 13-Июн-06, 18:02
>>Схема такова: >> >>1.Клиент устанавливает SSL-соединение через (поверх) HTTP и загружает страничку, где надо ввести >>логин и пароль. >>2. Аутентификационные данные, в открытом виде, но через SSL, передаются на сервер, >>где происходит сравнение введенных данных, с данными в таблице user, базы >>mysql. >>3. Если данные совпадают, то логин и пароль зашифровываются и записываются в >>cookies браузера клиента. >>4. Если нет -- возвращается страница ошибки. >>5. Далее серверу передаются только зашифрованные данные, которые расшифровываются на стороне сервера >>и сравниваются с тем, которые в базе. >> Для такой схемы нужно симметричное шифрование, что сейчас и реализовано. Шифрование >>происходит с помощью ключевого слова, которое прописано в конфигурационном файле. То >>есть брутфорс облегчается. Хотя ключевое слово тоже можно зашифровать ... >>:-) Но это для продвинутых :-)) >>А хотелось бы сделать несимметричное, чтобы даже при дискредитации пользовательских cookies, было >>невозможно подключиться к серверу. >>Плюс к этому, видимо, необходимо будет сделать ПЕРСОНАЛЬНЫЕ SSL-сертификаты. То есть имеешь >>сертификат -- подключаешься и работаешь. > > >В контексте всего вышесказанного: чем собственно вас не устраивает стандартная схема двух >сертификатов? У сервера (serverhost.crt) и запароленый персональный у клиента (client.p12) + >ес-сно авторизация по логину/паролю?? > >Лично я не могу себе представить что-нить более ударопрочное. Сам так работаю... > Я предполагаю, что компьютер пользователя неконтролируем системным администратором, например, при удаленном доступе. В таком случае, с затрояненного компьютера можно слить и сертификат, и что немаловажно, пароль в открытом виде. А так -- пароль зашифрован, и, при каждой новой сессии шифруется заново. То есть при каждом подключении к серверу, последовательность записываемых символов зашифрованного пароля разная. Следовательно теряется смысл брутфорса пароля, так как он будет разный. Кстати, можно и ключевую фразу генерить случайным образом, с определенной периодичностью. Думаю, что имеет смысл перенести обсуждение этого вопроса. Пишите в мыло, дам свою аську.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: Кроссплатформенная альтернатива 1С., opennews, 12-Июн-06, 22:04 [смотреть все]

Бухучет в браузере 8- Не смешите людей Вы пробовали переучить буха с 1С на ч, Аноним, 12-Июн-06, 22:04 (1) //
- Смешить Ну если смешно -- смейтесь, весьма полезное занятие По поводу переучив, FelixS, 13-Июн-06, 06:02 (12)
P S Хотя если напишете конвертер данных из 1С и не только то может еще у кого, Аноним, 12-Июн-06, 22:07 (3) //
- уже пишут И не через расковыривание MD-файла - А вполне легально и законн, FelixS, 13-Июн-06, 06:43 (14)
А почему нет Можно подсаживать тех кто еще не знает 1С, а браузер дасть замеча, МетаСтах, 12-Июн-06, 22:12 (5) //
- Пробовал, у меня не пошло хотя нужно было вносить только продажи разъездным , Аноним, 12-Июн-06, 22:21 (6)
MySQL 5 x Почему не PostgreSQL , alex, 12-Июн-06, 22:47 (7) //
- Потому что язык не Python Кранты проэкту , dem, 12-Июн-06, 23:54 (9) //
  - Какая разница Причём тут питон , kruk, 13-Июн-06, 04:23 (11)
  - Про питон - это что, нынче модно - подбирать всяких синтаксических уродцев, отве, Аноним, 13-Июн-06, 08:15 (16) //
    - Ушел с Perl,тынялся на PHP живу на Python Не хочу даже спорить с посвященным,, dem, 13-Июн-06, 10:40 (24)
      - Кто ж спорит, что каждому удобнее свое Я не навязываю Последним абзацем даже п, devzero, 13-Июн-06, 11:44 (27)
    - вот о чём я могу сказать Питон - это система которая работает по принципу, е, sypperpit, 30-Окт-07, 23:36 (117)
Чем оно лучше хуже АНАНАСа , Di_, 12-Июн-06, 23:53 (8) //
- Не лучше и не хуже Делать предпочтения и давать оценки будут пользователи А ра, FelixS, 13-Июн-06, 06:41 (13) //
  - Через какой-нибудь пяток лет от иных интерфейсов может ничего не остаться Кто н, Аноним, 13-Июн-06, 08:22 (18)
  - Я так понимаю текст от автора Уважаемый, идея хороша но знать коллег-конкурен, Iscander, 13-Июн-06, 12:43 (29) //
    - Верно От него То есть -- от меня - Верно Принципиальных отличий в бухучете , FelixS, 13-Июн-06, 13:28 (32)
      - Ломка есть ломка, ещё раз дело не в том что вначале, не в начале Ананас не реал, iscander, 13-Июн-06, 14:38 (42)
        
        ОК Жду , FelixS, 13-Июн-06, 18:03 (50)
    - Иди лучше албанский на досуге поучи, грамотей по-русски правильно говорится и п, guest, 13-Июн-06, 13:50 (36)
      - спасибо любезный Мне пока Си, Python, Perl, shell хватает Так что отвечу в, iscander, 13-Июн-06, 14:25 (40)
        
        Даль здесь не причем На Укра 1111 ну повернусь, через роки через в 1110 ки h, москаль, 13-Июн-06, 16:11 (44)
      - Это вы хреновый филолог, просто , slapsh, 13-Июн-06, 16:27 (45)
Молодцы Просто слов нет, какая замечательная идея За выбор языка программирова, guest, 13-Июн-06, 07:28 (15)
http felixs org cgi-bin index pl - прямая ссылка для тех, у кого отключен джаб, guest, 13-Июн-06, 08:21 (17) //
- да, кстати на сайте 401 Not Found The requested URL cgi-bin comtacts contacts , Apelsin, 13-Июн-06, 13:09 (30) //
  - нет Все правильно Проект существует, пока, только в онлайне виртуально , поэт, FelixS, 13-Июн-06, 13:32 (33)
Сайт практически бесполезен из-за отсутствия возможности навигации без джабаскри, гость, 13-Июн-06, 08:25 (19) //
- Сорри за идиотский редирект на JavaScript е, но вот на этом хостинге, почему-то,, FelixS, 13-Июн-06, 08:37 (21) //
  - буква j в Ajax это и есть JavaScript , andy, 13-Июн-06, 10:07 (23)
  - Ну хотя-бы просто разместите помимо редирект-джабаскрипта еще и обычную ссылку н, guest, 13-Июн-06, 11:26 (26) //
    - сенкс Действительно ляп Сегодня же исправим - , FelixS, 13-Июн-06, 12:41 (28)
  - попробуйте DirectoryIndex path to index plтолько потом во всех вложенных по, echo, 14-Июн-06, 01:37 (63)
-- PERL5, JavaScript, XML, HTML Не улыбнуло Совсем , Аноним, 13-Июн-06, 08:36 (20)
где базируетесь - в новосибе , Аноним, 13-Июн-06, 09:55 (22) //
- Хостинг - в Америке Разработчики -- почти везде Даже в Германии - , FelixS, 13-Июн-06, 13:37 (35)
на сайте указаны только средства реализации - используемые языки, субд а как , buzi, 13-Июн-06, 11:26 (25) //
- Конкретнее вопрос можно Связка HTML XML PERL Apache MySQL существует Надо нап, FelixS, 13-Июн-06, 13:11 (31) //
  - Огромная просьба - не надо изобретать велосипед или, того хуже, дорабатывать то,, guest, 13-Июн-06, 13:53 (37) //
    - Пока что и не собираюсь изменять то, что относится к безопасности Уже написанны, FelixS, 13-Июн-06, 14:07 (38)
      - С удовольствием помог бы, но не понимаю, что именно имеется ввиду Поясните , guest, 13-Июн-06, 14:16 (39)
        
        Схема такова 1 Клиент устанавливает SSL-соединение через поверх HTTP и загружа, FelixS, 13-Июн-06, 14:29 (41)
        
        В контексте всего вышесказанного чем собственно вас не устраивает стандартная с, ikondrashov, 13-Июн-06, 17:12 (47)
        
        Я предполагаю, что компьютер пользователя неконтролируем системным администратор , FelixS, 13-Июн-06, 18:02 (49)
        
        Тогда это будет уже не вина вашего комплекса - это во-первых За утерю, равно ка, ikondrashov, 13-Июн-06, 19:32 (53)
        
        Тут другая ситуация может быть Например, если к системе подключился сотрудник, , FelixS, 14-Июн-06, 06:10 (65)
        
        Блин Ничего, кроме SSL с аутентификацией клиента и сервера вам больше не надо Н, crypt, 29-Июн-06, 14:26 (106)
Молодцы Так держать На критику можно с легкостью забить Проект сложный и инте, Аноним, 13-Июн-06, 13:34 (34)
Здорово, я тоже для своей организации по почти такой технологии делаю программы, pavel, 13-Июн-06, 14:43 (43)
Что за мода пошла делать на MySQL Чаще MySQL PHP , Аноним, 13-Июн-06, 16:45 (46) //
- а чем mysql не угодил по производительности самое то для такого рода задач и, к, boo, 13-Июн-06, 17:59 (48) //
  - Речь шла о хранимках Значит, MySQL не угодил PGSQL тут самое то , GateKeeper, 13-Июн-06, 18:26 (52) //
    - А разве пятый MySQL не поддерживает хранимые процедуры - http docs nojabrsk , FelixS, 13-Июн-06, 20:01 (57)
      - Вопрос не в поддерживает не поддерживает а в насколько хороша поддержка Хот, GateKeeper, 14-Июн-06, 10:17 (70)
        
        Согласен Насколько хороша -- пока трудно сказать Пятому релизу еще года нет П, FelixS, 14-Июн-06, 10:24 (72)
Успехов Если разработчиков наберется, возможно даже получится 1С напугать , arruah, 13-Июн-06, 18:20 (51) //
- напугать, однако не цель А разработчиков уже набирается - Правда тестиров, FelixS, 13-Июн-06, 20:06 (58)
Долго и натужно прочитывал все комменты - судя по их количеству, тема весьма акт, Ma_Razmus, 13-Июн-06, 19:42 (54) //
- Угу Полностью согласен Ни руководителю, ни бухгалтеру неинтересно на чем напис, FelixS, 13-Июн-06, 20:27 (60)
Я в течение 3-х лет имел честь поддерживать бухгалтерскую математику полностью р, Jeff, 13-Июн-06, 19:44 (55)
Много видел самописных программ - Delphi InterBase, Access, VFP, самописные ко, Ma_Razmus, 13-Июн-06, 19:56 (56) //
- а как на складе приходовали - Карточку товара уже отменили - ошибку в доку, FelixS, 13-Июн-06, 20:16 (59) //
  - Ситуация Покупатель А покупает у Продовца Б некии товар который производит прои, Nikolay, 13-Июн-06, 21:48 (61) //
    - И это, ИМХО, самая большая гадость в 1С Приличная бухгалтерская система не должн, SV, 13-Июн-06, 23:46 (62)
      - Нда-а-а, эта процедура на 1С грузит сервер не по-детски - Знакомо Знакомо, FelixS, 14-Июн-06, 06:17 (66)
        
        Насчет бухгалтеров - согласен Насчет фискальных органов - если база не на 100 , SV, 14-Июн-06, 14:05 (85)
        
        видел как мониторит Но еще не видел реально работающую систему, которая позволя, FelixS, 14-Июн-06, 14:27 (90)
        
        Но еще не видел реально работающую систему, которая позволяет А об 1С я и не го, SV, 14-Июн-06, 14:57 (94)
      - Не такая уж и гадостьа что до корректировки ошибочных проводок, механизм сторно , Бертыш, 10-Авг-07, 16:49 (115)
- Латвия есть готовая многовнедренная система примерно как 1-сно только все - чере, Алексей, 21-Июн-06, 15:35 (102)
- Вот именно поэтому, делая новую систему, надо внимательно смотреть на требования, ptr, 29-Июн-06, 11:26 (105)
Писал что-то похожее CRM на PERL MySQL Запустил и вот 2-й год уже работает , Сергей, 14-Июн-06, 04:19 (64)
Посему, если Вам не терпится узнать обо всех достоинствах будущей системы -- по, Vladimir Kozlov, 14-Июн-06, 09:33 (67) //
- Сочувствую Вашему рыданью Можете дальше рыдать, а можете принимать участие в ра, FelixS, 14-Июн-06, 09:39 (68) //
  - Спасибо за сочувствие но получается немного зацикленный вариант Вся техниче, Vladimir Kozlov, 14-Июн-06, 09:56 (69) //
    - Отчасти - да Отчасти из-за того, что 1С будет скоро таким же нарицательным, как, FelixS, 14-Июн-06, 10:18 (71)
      - Ага Для многих серьезных девелоперов работающих с нормальными SQL-серверами, , Vladimir Kozlov, 14-Июн-06, 10:39 (73)
        
        - флейм то не хочется разводить, хоть эмоции, порой, именно в этом направ, FelixS, 14-Июн-06, 10:48 (74)
        
        Вообще-то тема разработки учетных систем больше подходит для форума на sql ru, т, Vladimir Kozlov, 14-Июн-06, 10:56 (75)
        
        посмотрим - , FelixS, 14-Июн-06, 11:05 (76)
Вопросы - почему mysql Ответ почему бы и нет совершенно не устраивает Если , Jared, 14-Июн-06, 12:25 (77) //
- Почему уж тогда не fastCGI Дело, я так понимаю, именно в виртуальном хостинге -, Petroff, 14-Июн-06, 12:59 (78) //
  - Потому что mod_perl дает гораздо больше, чем просто быстрые скрипты Его возмо, Jared, 14-Июн-06, 13:08 (79) //
    - Мы вроде о скорости говорили , Petroff, 14-Июн-06, 13:33 (82)
  - Реальный IP уже есть Так что дедик пока лишнее , FelixS, 14-Июн-06, 13:14 (81)
- 1 Потому что OpenSource 2 Поддерживает хранимые процедуры, транзакции и вложен, FelixS, 14-Июн-06, 13:11 (80) //
  - Вам для этого проекта не нужен интерфейс к субд для С и php mysql не единстве, Jared, 14-Июн-06, 14:00 (84) //
    - за примерами - не сюда Это к гуглу в студию мой конфиг Апача, плиззз Иначе я, FelixS, 14-Июн-06, 14:21 (89)
      - Это ваш проект и те вопросы, которые я вам задаю, вам стоило бы задать самому се, Jared, 14-Июн-06, 18:10 (97)
- Полностью присоединяюсь к сказанному, за исключением mod_perl - для первых верси, Cobold, 14-Июн-06, 13:57 (83) //
  - Был прецендент, когда из Internet Explorer уводились cookies с учетными данными , FelixS, 14-Июн-06, 14:10 (86) //
    - И всётаки, на мой скромный взгляд не стоит пока этим заморачиваться - как миниму, Cobold, 14-Июн-06, 14:43 (93)
Jared, Вы таки фишку не сечёте Это делается так звонишь Васе и говоришь - з, Vladimir Kozlov, 14-Июн-06, 14:13 (87) //
- Вдогонку - на третьем этапе звонишь Феде и говоришь - есть бухло, есть девочки,, Vladimir Kozlov, 14-Июн-06, 14:19 (88) //
  - РЕСПЕКТ - а потом всего навалом, и пива, и девочек - , FelixS, 14-Июн-06, 14:29 (91) //
    - GPL в реаллайфе , Vladimir Kozlov, 14-Июн-06, 14:36 (92)
      - На практике, к сожалению, зачастую получается, что сидишь потом, пьешь на кухне , Jared, 14-Июн-06, 17:51 (95)
        
        Сколько я уже видел по инету всяких проектов учетных систем с веб-интерфейсом, к, Vladimir Kozlov, 14-Июн-06, 17:58 (96)
        
        Ну это касается не только учетных систем с веб-интерфейсом Много, очень много с, Jared, 14-Июн-06, 18:26 (98)
Затея хорошая, довели бы до реализации Кстати, я бы все-таки использовал Postgre, Jay, 15-Июн-06, 01:17 (99)
Уж лучше встройте в postgres replace 8 , Аноним, 15-Июн-06, 20:04 (100)
Искал на сайте http felixs org кнопку download Нет ее там И что-то мне подск, Аноним, 16-Июн-06, 22:45 (101) //
- покажите хотя бы маленький примерчик, как это будет выглядеть, dimka, 22-Июн-06, 14:23 (103)
- А что вы предлагаете Идти по пути Линуса Торвальдса - ночами не спать, пиво не , qqqqq, 22-Июн-06, 17:17 (104) //
  - не могу понять, зачем выдумывать велосипед когда есть, http www compiere org , Nick, 04-Июл-06, 01:21 (107)
Поздравляю Затея действительно хороша 5 копеек в сторону mysql vs postgresqlотв, mail, 06-Июл-06, 08:16 (108)
1С Предприятие 8 1 8212 новшества для пользователей, сюрпризы для конкурентов, Аноним, 07-Июл-06, 14:26 (109) //
- Привет всем Очень интересная идея насчет разработки нового продукта Считаю что , Геннадий, 11-Июл-06, 11:02 (110) //
  - Где наш железный Феликс, заржавел Уже август, а на сайте обещания для дурачков , Kid, 09-Авг-06, 20:04 (111) //
    - Отчего же так сразу - В отпуске был, хорошо отдыхал Недавно приехал Сижу в, FelixS, 09-Авг-06, 23:26 (112)
Видимо отпуск продлился на очень долго Когда хоть демо ждать Или как игра S, Аноним, 27-Апр-07, 12:17 (113) //
- Отпуск давно закончился Разработка идет полным ходом Демо версии не будет Буд, FelixS, 28-Апр-07, 08:07 (114) //
  - А как же без демы то продавать покупать Кота в мешке, Бертыш, 10-Авг-07, 17:21 (116) //
    - Могу порекомендовать посмотреть наш продукт Система разработки учетных систем , zenalex, 27-Июн-08, 13:13 (119)
Давно искал такого рода проект Вот только сайт мне не дал информации Хочу поучас, Dimona, 02-Ноя-07, 17:44 (118)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру