357 messaggi dal 13 novembre 2009
Buondì,
il problema è questo: ho un hardware BT collegato al pc ed una applicazione che comunica con questo. All'atto della login utente viene chiamato un webservice https che verifica username/password e risponde con una chiave alfanumerica che l'utente non vede e che serve per avviare la comunicazione con il dispositivo BT. Tutto funziona bene ma ho un problema.
L'utente non deve conoscere la chiave alfanumerica perché serve per comunicare con il dispositivo in maniera trasparente all'utente. Quindi se chiamassi la action api/login ad esempio con Postman per testarla questa mi risponderebbe in "chiaro" la chiave che l'utente non dovrebbe vedere e che serve a comunicare con il BT.
D'altro canto potrei inserire la chiave a codice, non in app.config ovviamente, della app che chiama il webservice ma a quel punto decompilandola troverei la chiave.
Il succo del discorso è che lputente deve dialogare con il dispositivo BT, ma non deve conoscere e riuscire a reperire la chiave che attiva il dialogo.

grazie
463 messaggi dal 08 febbraio 2009
Ciao.

Parli di una chiave software che viene fornita da un web-service https che serve per far dialogare una tua applicazione con un dispositivo BT.

Se il tuo scopo è non far sapere all'utente quale sia quel valore, puoi sempre muoverti in questo senso:
- Il web-service, anzichè rispondere dandoti la chiave in chiaro, risponde con la chiave criptata (ci sono tanti algoritmi in giro, scegli quello che preferisci)
- Il tuo applicativo, dopo aver interrogato il web-service, decripta la chiave ricevuta
- Il tuo applicativo, usa la chiave decriptata per dialogare col servizio BT


Può andare bene come soluzione?

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.