Hur man än gör
Det är inte klokt att det redan är fredag igen. Det känns som om det var fredag igår. Gahh, jag behöver minst tre parallella liv för att hinna med alla mina åtaganden. Disigt och träligt var det ute också. Så pass att mina glasögon immade igen när jag cyklade till uni. *gnäsar och gnäller*
Hursomhelst, nu är det slutgnällt! :) Det slog mig igår alldeles innan jag skulle somna, att jag genast ska sluta krångla med kryptering av kortdata. Hur jag än förvränger datat på vägen till PC:n måste det göras till klartext innan det läggs in i ett formulär. Jag ska alltså skicka lösenord och användarnamn från kortet och peta in det i ett inloggningsformulär automatiskt så att jag slipper skriva in det själv, det är hela grejen. Även om datat är oläsligt på vägen till PC:n så måste det göras om till klartext av något litet program och *krack* där sprack säkerheten. Små javaprogram som hanterar känsliga data är mian favoriter... när jag är elak testare, inte när jag är snäll programmerare som jag är idag. Hmm... Om jag skickar datat i klartext då, fast i en sån där "säker" tunnel som jag per definition inte kunde ha sniffat i förrgår, och sen petar in det direkt i formuläret utan att det går via något program? Nej, det går inte heller, för kortet skickar ju sina egna datapaket som måste översättas. Det behövs en mellanhand hur jag än gör. Jag tror såhär: Om jag använder en innbyggd kortläsare som inte är lika trivial att avlyssna (fast det vet jag ju inte, jag bara hoppas) och sen ser jag till att lägga mycket krut på att agenten (den lilla mottagaren av data som ligger på PC:n) inte gör nåt dumt. Jo, det är nog den bästa taktiken. Dags att sätta igång!
Hursomhelst, nu är det slutgnällt! :) Det slog mig igår alldeles innan jag skulle somna, att jag genast ska sluta krångla med kryptering av kortdata. Hur jag än förvränger datat på vägen till PC:n måste det göras till klartext innan det läggs in i ett formulär. Jag ska alltså skicka lösenord och användarnamn från kortet och peta in det i ett inloggningsformulär automatiskt så att jag slipper skriva in det själv, det är hela grejen. Även om datat är oläsligt på vägen till PC:n så måste det göras om till klartext av något litet program och *krack* där sprack säkerheten. Små javaprogram som hanterar känsliga data är mian favoriter... när jag är elak testare, inte när jag är snäll programmerare som jag är idag. Hmm... Om jag skickar datat i klartext då, fast i en sån där "säker" tunnel som jag per definition inte kunde ha sniffat i förrgår, och sen petar in det direkt i formuläret utan att det går via något program? Nej, det går inte heller, för kortet skickar ju sina egna datapaket som måste översättas. Det behövs en mellanhand hur jag än gör. Jag tror såhär: Om jag använder en innbyggd kortläsare som inte är lika trivial att avlyssna (fast det vet jag ju inte, jag bara hoppas) och sen ser jag till att lägga mycket krut på att agenten (den lilla mottagaren av data som ligger på PC:n) inte gör nåt dumt. Jo, det är nog den bästa taktiken. Dags att sätta igång!
Kommentarer
Trackback