那些遇到过的问题

Delphi:安全/加密从Internet下载更新

max*_*fax 2 delphi security encryption http idhttp

目标:从网站(普通主机)下载档案.用户必须对网站上的下载,连接和文件存储一无所知.

我使用idHTTP + SSL下载档案.但是用户可以访问网站 - >我可以设置基本身份验证,但用户可以在HTTP Analyzer中看到用户名/密码.

程序下载带有设置的文件.设置采用纯文本形式.此文本也可以在HTTP Analyzer中看到.

我可以加密这个文本,但档案呢?我需要一次保护所有东西.

因此,我不希望用户看到档案和设置文件的网址.它可以粘贴在网络浏览器中 - >请下载所有内容......

如何防止这些?

谢谢!!!!!!!!

Cos*_*und 5

我假设"普通主机"是指通常的PHP/Perl托管站点,您无法真正运行任意软件或进行重要的站点配置更改.我会采取以下步骤:

  • 将存档和"文本文件"所在的文件夹配置为仅接受HTTPS连接,然后确保仅使用HTTPS进行连接:"HTTP Analyzer"(或任何分析器)将无法再查看您的流量.
  • 为您的存档提供无意义的名称(GUID's?),因此用户无法在浏览器中输入文件名并下载.您需要使用TXT文件将实际文件名"映射"到GUID.
  • 对于额外的点,将"TXT"文件替换为在提供实际数据之前对应用程序进行身份验证的脚本.即使是当前日期和时间的简单盐渍哈希就足以阻止大多数用户.

当然,我希望这个问题可以跟进其他问题,一些在ServerFault上,一些在SO上:

  • 如何使用[命名您的服务器软件]阻止对文件夹的纯HTTP访问
  • 如何验证我的应用程序,以便普通浏览器无法下载我的TXT文件.

归档时间:

查看次数:

398 次

最近记录:

14 年,4 月 前
Delphi:IdHTTP + SSL不起作用.没错! 7
更多相关链接
相关归档
哪些字符实际上能够在mysql中引起SQL注入 23
Nodejs http在超时或错误时重试 12
使用Supports()函数和通用接口类型 10
使用Django的静态文件的自定义HTTP标头 9
通过Web发送密码 5
(转到)发送HTTP请求时如何控制gzip压缩? 5
Python 中的 Vigenère 密码函数 5
403回复还可以吗? 3
如何在mongoose Web服务器上保持链接活动 1
Angular:TypeError:订阅()时无法读取null的属性“长度” 1
难疑归档
迭代字典的最佳方法是什么? 2455
深度克隆对象 2135
如何从Bash脚本检查程序是否存在? 2032
如何在Ruby中编写switch语句 2026
配置错误:此配置部分不能在此路径中使用 1694
命令折叠代码的所有部分? 1576
如何从Python字典中删除密钥? 1539
虚拟成员在构造函数中调用 1270
如何检查字符串是否包含Objective-C中的另一个字符串? 1200
如何使用OpenSSL创建自签名证书 1169