Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Smart Card + PHP
Forum PHP.pl > Inne > Hydepark
qbejs
24.09.2011, 16:25:24
Cześć,

Dostałem dość ciekawy problem do rozwiązania. W systemie obiegu dokumentów, który serwisuje i modernizuje pojawiła się propozycja autoryzacji dostępu oraz rozpoznania użytkownika za pomocą kart Smart Card. Pierwsza myśl jak naszła to aplet w Java lub wykorzystanie ssl'u. O ile przez ssl mogę wykonać autoryzację dostępu do systemu to pozostaje problem rozpoznania usera. Czy macie jakiś inny pomysł jak połączyć oba wymogi w jak najbardziej przyjazny dla developera sposób ? Dodam że aplikacja ma chodzić głównie na Firefox, czyli activeX też odpada :/

Z góry dzięki za każdy pomysł smile.gif

Pozdrawiam,
Kuba
!*!
24.09.2011, 18:24:47
To chyba wystarczy.
qbejs
25.09.2011, 14:06:51
Jako, że jestem totalnie zielony w temacie OpenSSL, czy ktoś mógłby mi powiedzieć jak praktycznie wyglądać będzie autoryzacja i rozpoznanie usera przy wykorzystaniu SSL ? Jak będę mógł sprawdzić kto się loguje do systemu, bo sam dostęp będzie realizowany przez ważny certyfikat ( ? ) ? Raczkuje w tym temacie, także będę wdzięczny za link do jakiegoś fajnego tutoriala albo artykułu smile.gif

Rid
25.09.2011, 21:10:08
Ja bym raczej stwierdził ,że SSL jest raczej formą uwierzytelnienia nie autoryzacji.
6nom
26.09.2011, 10:01:56
Czesc

Robilem kiedys cos podobnego, ale w oparciu o aplety javy. Korzystalem z dosc starego juz (i chyba nie rozwijanego) Open Card Framework (teraz jest chyba smartcardx, ale to bys musial na stronie javy sprawdzic, nie pamietam)

Trudnosc w apletach bedzie tak na prawde zalezala od kart, jakie posiadasz, bo jezeli bedziesz w stanie troche oszukac i zidentyfikowac uzytkownika na podstawie jego ATR (jesli posiada bajty historyczne), to jestes w domu i sie nie nameczysz. Jezeli nie, to bedziesz musial wysylac rozkaz do karty getUID (opisany w ktorejs ze specyfikacji; to jest tak na prawde polecenie dla terminala). Problem z nim mialem taki, ze dzialal jedynie dla transmisji bezstykowej. W transmisji stykowej byl nieobslugiwany, ale to moze zalezec od karty.

Jezeli sie zdecydujesz na aplety, to polecam skrypt dostepny online "Inzynieria programowania kart inteligentnych" (http://home.elka.pw.edu.pl/~pnazimek/data/doc/ipki.pdf). Ma wiele przykladow i dobrze wyjasnia teorie. Musisz sie tylko nastawic na pare wieczorow poswieconych na nauke

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.