[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [SIGNATUR] sigguide-0.1 og OpenSSL



I indlæg:sslug@sslug skrevAnders Feder :/n
> Jeg er i Kylix ved at skrive en lille "guide" (wizard) der hjælper
> brugeren med at anskaffe en digital signatur på Linux. Der er et par
> screenshots og kildekode på http://anders.feder.dk/sigguide/
>
> Planen er at det skal dække hele processen fra generering af privat
> nøgle til anskaffelse og installation af certifikat. Indtil videre er
> det dog kun nøglegenereringen der fungerer. Kommentarer og forslag
> modtages gerne.
>
> I øjeblikket kalder programmet OpenSSL gennem en shell. Det er noget
> rod fordi det gør at ordentlig fejlrapportering reelt er umuligt og
> usikkert fordi det indtastede password kan ses i programmer som 'ps'.

Du kan få svar tilbage fra LibC på denne måde (undskyld indrykningen):

Function TForm1.CmdResult(s: String): String;
 var pioF: PIOFile;
 l: Integer;
 cmd: pChar;
begin
 try
  StatusBar.Panels[0].Text:=s;
  GetMem(cmd,10000) ;
  StrPCopy(cmd,s);
  pioF:=LibC.pOpen(cmd,'r');
  l:=Libc.fread(cmd,1,10000,pioF);
  if l>0 then cmd[l]:=#0;
  if l=0 then Result:='..'
          else Result:=StrPas(cmd);
  LibC.pclose(pioF);
  FreeMem(cmd,10000);
  StatusBar.Panels[0].Text:='';
 except
  ShowMessage('Fejl i LibC kald');
 end;
end;

Prøv fx. med Svar:=CmdResult('cat /etc/passwd | grep ^root');

Så LibC kald er ikke så ringe endda. Jeg har fundet det meget lettere at
gå den vej, end at forsøge at gætte mig frem til hvad de forskellige
kald i LibC gør. Der er man-sider at støtte sig til, og man kan prøve
sig frem i en xterm inden man lægger det ind i programmet.

> Derfor kunne jeg godt tænke mig at det kaldte den relevante .so i
> stedet for. Men det er mit første program i Delphi og jeg har ingen
> erfaring med OpenSSL-bibliotekerne så jeg ved ikke rigtig hvordan det
> skal gøres. Måske er der nogen her på listen der kan hjælpe?

Jeg lagde requestet ud i en fil, som blev brugt som inddata til OpenSSL
hvorefter jeg slettede den igen fra programmet. Det er der ingen, der
kan sniffe sig frem til. Overskriv evt. filen med junkdata inden den
slettes (jeg ved nu ikke lige om det hjælper mod alt ondt).

Jeg vil meget råde dig til at lave et datamodul, og flytte alt andet end
skærmarbejdet ned i det. Det vil give dig muligheden for at lave en
web-løsning uden at skulle ændre på en helt masse. (Det er bare _sådan_
en god vane at få sig)

Hvorfor laver du ikke begge indtastningerne af password i samme skærm,
det virker lidt tungt, at der skal ofres en hel skærm på det job.
Forøvrigt er det en klar tekst du får ind, så det er en banal opgave at
sikre sig, at der indgår 8 tegn, tal, store - og små bogstaver.
Eventuelt kunne du jo lave et kald der prøvede at knække det indtastede
password, og gav tiden det tager tilbage;)




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *