Witam, chciałbym umożliwić moim użytkownikom pewną zdalną kontrolę nad czymś na ich serwerze, tylko jak tego dokonać?

Coś tam próbując wymyśliłem taki schemat:



Troszkę nie wierze aby się dało bezpiecznie takie połączenia wykonywać - ale zawsze można spróbować.

Ale słyszałem że da się jakoś "podsłuchiwać" dane wysyłane pomiędzy serwer -> klient, klient -> klient, serwer -> serwer itp. - dlatego jest SSL.

Dziękuję, Babcia@Stefa

Ale do czego jest to Ci potrzebne? Co rozumiesz pod określeniem 'serwer użytkownika'? Kopia Twojego skryptu?

Na serwerze użytkownika będzie skrypt PHP instalujący np. fora, cmsy (kopiujący i rozpakowywujący skrypty PHP, JavaScript itp.)

Dziękuję, Babcia@Stefa

Do zdalnej kontroli może się nadać SOAP i XML-RPC.

http://pl.wikipedia.org/wiki/Sniffer
http://pl.wikipedia.org/wiki/Atak_man_in_the_middle
czy zatrucie ARP...

Poszukaj o tym w sieci to może coś przyjdzie Ci do głowy.

Mmm... ale jak loguje się np do FTP to jest taka sama szansa na podsłuchanie jak w tym przypadku... - prawda?

Dziękuję, Babcia@Stefa

Takie ataki nie zależą od Twojej aplikacji czy usługi z jaką się łączysz - tak na chłopski rozum, to atakujący wchodzi między Ciebie a "Internet" ;-) Często takie przypadki występują np. w sieciach lokalnych gdzie jakiś agresor przepuszcza cały ruch z sieci lokalnej do Internetu przez swój komputer (np. zatruwając tablice ARP użytkowników lokalnych). W takiej sytuacji osoba A myśli, że łączy się bezpośrednio z gateway'em jednak w rzeczywistości wygląda to tak: A >> BadBoy >> Gateway i w drugą stronę Gatway >> BadBoy >> A.

Wiem, czytałem na wikipedi - te linki co mi podałeś
A więc? - najlepsze rozwiązania to jednorazowe hasła, to znaczy hasło na 30 minut, później automatycznie generuje nowe (sesja od nowa).

Dziękuję, Babcia@Stefa

Jak możesz to używaj SSL.