Ambiente Firefox
Forrest
espongo il mio problema.
Creo una pagina web (html) all'interno di essa richiamo un active x (che
mi sono costruito mediante c#) e uso i suoi metodi e proprietᅵ.
Lancio la pagina html di IE7 e tutto funziona a meraviglia.
Lancio la pagina html da firefox ed ovviamente l'activeX non funziona.
Se mi sposto su firefox, quindi, gli activex perdono di significato.
Se volessi creare un componente per firefox da utilizzare all'interno
della pagina html da dove devo partire ?
Che tipo di linguaggio devo utilizzare ?
Posso utilizzare c# ?
Grazie e buon lavoro.
Roberto Montaruli
> Ciao a tutti,
> espongo il mio problema.
>
> Creo una pagina web (html) all'interno di essa richiamo un active x (che
> mi sono costruito mediante c#) e uso i suoi metodi e proprietᅵ.
>
> Lancio la pagina html di IE7 e tutto funziona a meraviglia.
>
Funziona e' una parola grossa...
E comunque IE7 non va piu' usato: c'e' la versione 8.
> Lancio la pagina html da firefox ed ovviamente l'activeX non funziona.
Per nostra fortuna.
> Se mi sposto su firefox, quindi, gli activex perdono di significato.
Sempre per nostra fortuna.
> Se volessi creare un componente per firefox da utilizzare all'interno
> della pagina html da dove devo partire ?
Hai javascript.
Se non ti basta javascript vuol dire che vuoi fare cose fuori dallo
standard di comunicazione del World Wide Web.
> Che tipo di linguaggio devo utilizzare ?
Che cosa devi fare?
> Posso utilizzare c# ?
Perche' questo masochismo?
Con C# ti vincoli ad un framework a sua volta vincolato ad una
piattaforma, neppure rispondente allo standard Posix.
> Grazie e buon lavoro.
Prego.
Oreste
> Se volessi creare un componente per firefox da utilizzare all'interno
> della pagina html da dove devo partire ?
> Che tipo di linguaggio devo utilizzare ?
Apparentemente ha poco senso ciò che vuoi fare. Se i file che vuoi
manipolare sono di testo puoi usare benissimo l'accoppiata (x)html +
javascript, ma con file binari il discorso cambia. Se vuoi sviluppare
all'interno di FF segui le guide, sono esaustive (es. https://developer.mozilla.org/It)
Forrest
> Che cosa devi fare?
Hai ragione quando dici che tutto sembra un pᅵ masochistico.
Spiego, velocemente, dove voglio andare a parare.
Innanzitutto voglio gestire un sito con un'autenticazione attraverso
User e Password.
Ma per aumentare il grado di protezione del sito e permettere che quel
sito venga utilizzato da 1 solo utente: Cioᅵ colui che detiene User e
Password (e non da altri che, illecitamente, vengono a conoscenza di
quella user e password), ho deciso di prendere in considerazione l'idea
di una chiavetta.
Mi ero concentrato su una chiavetta di autenticazione ma l'ho scartata
xchᅵ troppo farraginosa e troppo vincolante, sia lato client che lato
server.
Allora ho pensato ad una sorta di chiave per la protezione del software
e mi sono detto:
Se mi creo un componente client (es. un activeX per IE)con dei metodi e
delle proprietᅵ del tipo:
Esiste chiave
DammiPinChiave
...
...
Sarᅵ questo ActiveX che interrogherᅵ la chiavetta con dei metodi ben
precisi e passare al server tutti i dati di cui ha bisogno per fare
l'autenticazione univoca dell'utente che ha la chiavetta.
posso gestire una sorta di protezione per il sito.
Premetto che le idee sono ancora confuse quindi in tutto questo potrei
non vedere i lati negativi della cosa.
Saluti e buon lavoro.
Enrico
news:hbrl8p$fsh$1...@nnrp-beta.newsland.it...
>
> > Che cosa devi fare?
>
>
> Hai ragione quando dici che tutto sembra un p� masochistico.
>
> Spiego, velocemente, dove voglio andare a parare.
>
> Innanzitutto voglio gestire un sito con un'autenticazione attraverso
> User e Password.
> Ma per aumentare il grado di protezione del sito e permettere che quel
> Password (e non da altri che, illecitamente, vengono a conoscenza di
> quella user e password), ho deciso di prendere in considerazione l'idea
> di una chiavetta.
>
> Mi ero concentrato su una chiavetta di autenticazione ma l'ho scartata
> server.
>
> Allora ho pensato ad una sorta di chiave per la protezione del software
> e mi sono detto:
>
> Se mi creo un componente client (es. un activeX per IE)con dei metodi e
>
> Esiste chiave
> DammiPinChiave
> ...
> ...
>
>
> precisi e passare al server tutti i dati di cui ha bisogno per fare
> l'autenticazione univoca dell'utente che ha la chiavetta.
>
> posso gestire una sorta di protezione per il sito.
> Premetto che le idee sono ancora confuse quindi in tutto questo potrei
> non vedere i lati negativi della cosa.
>
> Saluti e buon lavoro.
Siccome ho avuto a che fare in passato con protezioni software e
quant'altro, mi permetto di suggerirti prima di partire con questa idea di
valutare alcune cose:
1) Quanto tempo ti costa questa protezione?
2) Qual'� il valore che stai proteggendo? E le probabilit� che venga
attaccato o l'interesse per attaccarlo?
3) Il rapporto tra le due misure precedenti rende conveniente una soluzione
non semplice come potrebbe essere la tua?
Alla fine, fatti i conti, io ho sempre perso tempo inutilmente :-) Ma ero
pagato per farlo...
Inoltre valuta ancora:
1) Come rubano user e password possono rubare le chiavette (chiaro che la
probabilit� di rubare due cose � minore che per una sola)
2) La tua soluzione ti lega ad un sistema operativo
Potresti invece considerare una situazione dove la password cambia
frequentemente, ma qui ci sono valutazioni di tipo organizzativo da fare pi�
che tecniche.
My 2c
ciao, Enrico
Roberto Montaruli
> "Forrest" <hinok...@gmail.com> ha scritto nel messaggionews:hbrl8p$fsh$1...@nnrp-beta.newsland.it...
>
>
>
>
>
> > > Che cosa devi fare?
>
> > Hai ragione quando dici che tutto sembra un pò masochistico.
>
> > Spiego, velocemente, dove voglio andare a parare.
>
> > Innanzitutto voglio gestire un sito con un'autenticazione attraverso
> > User e Password.
> > Ma per aumentare il grado di protezione del sito e permettere che quel
> > Password (e non da altri che, illecitamente, vengono a conoscenza di
> > quella user e password), ho deciso di prendere in considerazione l'idea
> > di una chiavetta.
Solo da un utente o solo da una postazione o da entrambe le cose ?
Siamo nel 2009, quasi 2010: la gente vorrebbe collegarsi al sito della
banca anche dal palmare, non solo dal pc.
Eventualmente ci sono dei generatori di token, che generano delle
chiavi a validita' temporale che dipendono dall'ID dell'aggeggio e
dall'ora in cui viene generato: si usano queste cose per aumentare la
sicurezza, non accrocchi legati al sistema operativo e al browser che
generano solo complicazioni.
Marco Mariani
> Mi ero concentrato su una chiavetta di autenticazione ma l'ho scartata xchᅵ troppo farraginosa e troppo vincolante,
La tua soluzione non lo e' di meno, purtroppo :-/
> Se mi creo un componente client (es. un activeX per IE)con dei metodi e
> delle proprietᅵ del tipo:
>
> Esiste chiave
> DammiPinChiave
> ...
> ...
Questi componenti esistono gia', sono regolati dagli standard PKCS e
fanno parte della maggior parte dei browser da oltre 10 anni.
> Sarᅵ questo ActiveX che interrogherᅵ la chiavetta con dei metodi ben
> precisi e passare al server tutti i dati di cui ha bisogno per fare
> l'autenticazione univoca dell'utente che ha la chiavetta.
Stai re-inventando la ruota quadrata.
Punto
> Ciao a tutti,
> espongo il mio problema.
>
> Creo una pagina web (html) all'interno di essa richiamo un active x (che
> mi sono costruito mediante c#) e uso i suoi metodi e proprietᅵ.
>
> Lancio la pagina html di IE7 e tutto funziona a meraviglia.
Ti sembra... ;-)
> Lancio la pagina html da firefox ed ovviamente l'activeX non funziona.
Logico. Gli ActiveX non sono uno standard.
> Se mi sposto su firefox, quindi, gli activex perdono di significato.
Veramente il loro significato (seppur commerciale) l'hanno
perso anni e anni fa (sei rimasto indietro)...
> Se volessi creare un componente per firefox da utilizzare all'interno
> della pagina html da dove devo partire ?
?
> Che tipo di linguaggio devo utilizzare ?
> Posso utilizzare c# ?
No. Mai sentito parlare di Javascript?
> Grazie e buon lavoro.
Prego, lo stesso.
Carlo Milanesi
> Forrest wrote:
>
>> Se mi creo un componente client (es. un activeX per IE)con dei metodi
>> e delle proprietᅵ del tipo:
>>
>> Esiste chiave
>> DammiPinChiave
>> ...
>> ...
>
> Questi componenti esistono gia', sono regolati dagli standard PKCS e
> fanno parte della maggior parte dei browser da oltre 10 anni.
Non mi pare la stessa cosa. Gli standard PKCS si occupano di chiavi
software cioe' di PIN o token, mentre l'OP si riferiva a dispositivi
hardware che contengono una chiave o, meglio, lo generano dinamicamente.
Il codice javascript non e' in grado di interrogare una periferica non
standard come un generatore di chiavi.
>> Sarᅵ questo ActiveX che interrogherᅵ la chiavetta con dei metodi ben
>> precisi e passare al server tutti i dati di cui ha bisogno per fare
>> l'autenticazione univoca dell'utente che ha la chiavetta.
>
> Stai re-inventando la ruota quadrata.
Penso anch'io che, a meno di esigenze molto particolari, la soluzione
migliore sia usare un generatore di token azionato dall'utente,
acquistabile sul mercato. Il token verrᅵ poi digitato nel browser e
inviato via https insieme a un user-id ed eventualmente a una password
fissa.
--
Carlo Milanesi
http://digilander.libero.it/carlmila
Marco Mariani
> Non mi pare la stessa cosa. Gli standard PKCS si occupano di chiavi
> software cioe' di PIN o token, mentre l'OP si riferiva a dispositivi
> hardware che contengono una chiave o, meglio, lo generano dinamicamente.
Appunto, PKCS #11 e #15
> Il codice javascript non e' in grado di interrogare una periferica non
> standard come un generatore di chiavi.
Ma per la sola autenticazione non ce n'e' bisogno.
usenet
>
>> Che cosa devi fare?
>
>
> Hai ragione quando dici che tutto sembra un pᅵ masochistico.
>
> Spiego, velocemente, dove voglio andare a parare.
>
> Innanzitutto voglio gestire un sito con un'autenticazione attraverso
> User e Password.
> Ma per aumentare il grado di protezione del sito e permettere che quel
> sito venga utilizzato da 1 solo utente: Cioᅵ colui che detiene User e
> Password (e non da altri che, illecitamente, vengono a conoscenza di
> quella user e password), ho deciso di prendere in considerazione l'idea
> di una chiavetta.
>
> Mi ero concentrato su una chiavetta di autenticazione ma l'ho scartata
> xchᅵ troppo farraginosa e troppo vincolante, sia lato client che lato
> server.
Chiavetta? stai parlando di un token o di cosa?
Le possibili soluzioni sono
A) Utilizzare un token USB o una smart card con un certificato embedded
tipo carta nazionale dei servizi per intenderci
B) Generare un certificato PKCS#12 da installare nel client
Sinceramente mi sembra moolto piᅵ pratico utilizzare un token bello e
pronto fornito dalla camera di commercio da da altro certificatore
accreditato CNIPA a scelta
> Allora ho pensato ad una sorta di chiave per la protezione del software
> e mi sono detto:
>
> Se mi creo un componente client (es. un activeX per IE)con dei metodi e
> delle proprietᅵ del tipo:
>
> Esiste chiave
> DammiPinChiave
> ...
> ...
>
>
> Sarᅵ questo ActiveX che interrogherᅵ la chiavetta con dei metodi ben
> precisi e passare al server tutti i dati di cui ha bisogno per fare
> l'autenticazione univoca dell'utente che ha la chiavetta.
Ecco perchᅵ poi non funziona mai una fava.. se non hai capito come
funziona il tutto..