View Full Version : سوال: استفاده از قفل USB در ASP.net
mohammad_2039
چهارشنبه 30 دی 1388, 12:51 عصر
با سلام به دوستان گرامی
من یه سایت با asp.net2008 طراحی کردم. در این سایت قرار هست که وقتی کاربران بخوان وارد یه صفحه خاص بشن باید یه دانگل که به پورت USB اونها وصل شده چک بشه بعد اون صفحه باز بشه و وقتی دانگل خارج شد اتوماتیک صفحه هم بسته بشه.دانگل رو یه مهندس الکترونیک به همراه درایور USB طراحی کرده و میخواد به من بده حالا من نمیدونم چطوری باید از تو صفحه وب دانگل رو چک کنم. از دوستان اگر کسی میدونه لطفا راهنمایی کنه با تشکر فراوان.
مهدی کرامتی
چهارشنبه 30 دی 1388, 14:27 عصر
اولین قانون در برنامه های مبتنی بر وب این است که یک صفحه وب نمی تواند به هیچ چیزی خارج از پنجره Browser دسترسی داشته باشد (از جمله امکانات سخت افزاری سیستم بازدیدکننده مانند پورت USB).
mohammadi4net
چهارشنبه 30 دی 1388, 15:02 عصر
فکر کنم با ActiveX مرورگر Internet Explorer می شه
Mostafa_Dindar
چهارشنبه 30 دی 1388, 15:11 عصر
فکر کنم با ActiveX مرورگر Internet Explorer می شه
اگر شما بتونيد WebApplication اي بسازيد كه بتونه به منابع سيستم كلاينت دسترسي داشته باشه اونوقت امنيت كجا ميره ؟
DataMaster
چهارشنبه 30 دی 1388, 17:59 عصر
اولین قانون در برنامه های مبتنی بر وب این است که یک صفحه وب نمی تواند به هیچ چیزی خارج از پنجره Browser دسترسی داشته باشد (از جمله امکانات سخت افزاری سیستم بازدیدکننده مانند پورت USB).
پس این قفلهایی که همچین ادعایی دارن چی کار میکنن؟؟
Activx?
فکر کنم دانشگاه آزاد مشهد هم سیستم پورتال تحت وبش هم همین طوریه
mohammadi4net
پنج شنبه 01 بهمن 1388, 00:29 صبح
اگر شما بتونید WebApplication ای بسازید که بتونه به منابع سیستم کلاینت دسترسی داشته باشه اونوقت امنیت کجا میره ؟
سوالی پرسیدین یا تعجب کردین؟
اینو باید دیگه از مایکروسافت بپرسید البته اونها حتما پاسخ می دن که ما بصورت پیش فرض این قابلیت رو غیر فعال کردیم.
Mostafa_Dindar
پنج شنبه 01 بهمن 1388, 00:58 صبح
سوالی پرسیدین یا تعجب کردین؟
اینو باید دیگه از مایکروسافت بپرسید البته اونها حتما پاسخ می دن که ما بصورت پیش فرض این قابلیت رو غیر فعال کردیم.
:لبخندساده: سوالي پرسيدم كه با اون جوابتون رو بگيريد .
اجازه بدين واضحتر بگم . اگر قرار بود مرورگر ها به منابع سيستم ها دسترسي داشته باشند كه هر كس و ناكسي برنامه هاي مخرب مينوشت .(غير قابل تصوره :متعجب:)
پس مرورگر به غير از كوكي (فايل متني كوچك در دايركتوري بخصوص خودش) و اطلاعات Cache شده توسط مرورگر در هارد ديسك دسترسي ديگري به منابع كلاينت نداره .
موفق باشيد
mohammad_2039
پنج شنبه 01 بهمن 1388, 06:45 صبح
با تشکر از همه دوستانی که الطفات کردن.
راستش من چند تا نمونه دیدم که اینو مطرح کردم. مثلا یه سایت که یه سری نقشه الکترونیک در اختیار کاربر قرار میده از این روش استفاده میکنه و دانگلش هم در بازار ما موجوده :متفکر:
daffy_duck376
پنج شنبه 01 بهمن 1388, 07:51 صبح
دوستان توجه کنن که چند تا شرکت هستند که همچین قفلهایی رو ارائه میکنن . توی دانشگاه ما هم میخوان راه اندازی کنن ولی آیا انجام شد یا نه نمی دونم چون من یه ساله فارق التحصیل شدم :لبخند: اما غیر ممکن نیست
فکر کنم با یه active باید کار کنه . سایت Microsoft هم با active x مقدار update بودن ویندوز رو چک میکنه که یه جورایی درسترسی به سیستم هست
mohammadi4net
پنج شنبه 01 بهمن 1388, 11:43 صبح
:لبخندساده: سوالی پرسیدم که با اون جوابتون رو بگیرید .
اجازه بدین واضحتر بگم . اگر قرار بود مرورگر ها به منابع سیستم ها دسترسی داشته باشند که هر کس و ناکسی برنامه های مخرب مینوشت .(غیر قابل تصوره :متعجب:)
پس مرورگر به غیر از کوکی (فایل متنی کوچک در دایرکتوری بخصوص خودش) و اطلاعات Cache شده توسط مرورگر در هارد دیسک دسترسی دیگری به منابع کلاینت نداره .
با اینترنت اکسپلورر به آدرس زیر برید:
http://www.nvidia.com/Download/Scan.aspx?lang=en-us
Supported operating systems:
Microsoft Windows 98, 98SE, ME, 2000, XP, 2003, Media Center, and Windows Vista.
Supported browsers: Internet Explorer, Firefox & Netscape.
ازتون می خواد اجازه بدین یک ActiveX نصب کنه بعد از نصب اون کارت گرافیک سیستم رو برای آپدیت کردن چک می کنه و ...
یعنی به Device Manager یکی از حساس ترین قسمت های سیستم عامل شما دسترسی پیدا می کنه ، پس ActiveX یکجور فایل DLL هست که هرکاری دلتون بخواد می تونید انجام بدین به ظاهر هم که شده امنیت تهدید نشد چون برای نصب ActiveX از ما اجازه گرفت.
امیدوارم جناب Lastphoenix جواب سوالشونو گرفته باشن.
CYCLOPS
پنج شنبه 01 بهمن 1388, 11:53 صبح
به نظر من اینکار رو میتونید به جای Web Base از طریق Windows Base پیاده سازی کنید مثلا Application ساده ای همراه قفلتون باشه (تو حافظه قفل ذخیره بشه و به صورت Autorun اجرا بشه) که مقادیر یه سری پارامترهای تحت وبتون رو به صورت اتوماتیک ست کنه (یه سری مقدار ارسال کنه) این پارامترها مثلا میتونه کد یکتایی که برای هر قفل در نظر میگیرید (شماره سریال) باشه یا هر چیز دیگه ای . . .
و زمانی که کاربر بدون قفل اون Page وب رو باز میکنه مسلما نمیدونه اون مقادیر چی هست که وارد کنه یا اصلا کجا و چه جوری باید مقادیر رو وارد کنه (کلا نمیتونه دیگه :لبخند: )
دقیقا مثل درخواست یوزر و پسورد ولی شما به جای اینکه به کاربر بگید یوزر و پسورت مثلا X و Y هست یه USB میدید دستش که یوزر و پسورد اونجا ذخیره شده و وارد میشه و در صورت درست بودن به قسمت هایی که باید دسترسی داشته باشه میرسه
در غیر این صورت فقط از طریق وب هیچ رقمه نمیتونید به سیستم کاربر دسترسی داشته باشید (اصلا خوبیت نداره :بامزه: مردم پیش خودشون چی میگن :لبخند: ) اون بحث nvidia هم که دوستمون تو پست بالا گفتن همین جوریه واسط بین سخت افزار و وب اونجا هم خود برنامه تحت وب نیست بلکه یه جزء ویندوزی هست که باید ابتدا نصب بشه بعد بقیه قضایا . . .
نمیدونم تونستم منظور رو برسونم یا نه . . . :متفکر:
mohammadi4net
پنج شنبه 01 بهمن 1388, 12:09 عصر
به نظر من اینکار رو میتونید به جای Web Base از طریق Windows Base پیاده سازی کنید و . . . نمیدونم تونستم منظور رو برسونم یا نه . . . :متفکر:
یکم موضوع رو پیچیده کردید :چشمک:
قضیه اینه من یک سایت طراحی کردم و می خوام برای جلوگیری از کپی شدن روی اون قفل سخت افزاری بذارم،شاید قفل USB شرکت {سانسور شد} راه حل خوبی باشه ، حالا یک مشکل پیش می یاد ما چطوری به پورت USB سروری که هزاران کیلومتر اونورتر قرار داره دسترسی داشته باشیم ؟! :متفکر:
یک راه حل اینه که ما برای قسمت های آدمین سایت در مرورگر کاربر درخواست قفل رو داشته باشیم که با استفاده از ActiveX اینترنت اکسپلورر امکان پذیره.
CYCLOPS
پنج شنبه 01 بهمن 1388, 15:28 عصر
گفتم دیگه یه برنامه Windows Base کوچولو بنویس که از حافظه قفلت اجرا بشه بعد از طریق اون سایت مورد نظرت رو باز کن و لوگین کن البته تا این مرحله کاربر از قضیه خبر نداره بعد از این میتونی یه پیغام خوش آمد تو سایتت بهش نشون بدی کاربر از اینجا به بعد کنترل قضیه دستشه
این قضیه هم بیشتر در حالتی کرک میشه که اون برنامه کوچولو Windows Base کرک بشه پس درجه امنیت سایتت با میزان امنیت قفل تو این حالت رابطه مستقیم خواهد داشت
و مسلما امنیت سایتت هم در مرحله بعد مهم است
البته اینا الگوریتم کاره ولی به نظرم اشکال منطقی توش نیست که موقع پیاده سازی اذیت کنه
باید ببینیم نظر سایر دوستان چیه :متفکر:
موفق باشی
mohammadi4net
پنج شنبه 01 بهمن 1388, 20:06 عصر
گفتم دیگه یه برنامه Windows Base کوچولو بنویس که از حافظه قفلت اجرا بشه بعد از طریق اون سایت مورد نظرت رو باز کن و لوگین کن البته تا این مرحله کاربر از قضیه خبر نداره بعد از این میتونی یه پیغام خوش آمد تو سایتت بهش نشون بدی کاربر از اینجا به بعد کنترل قضیه دستشه
این قضیه هم بیشتر در حالتی کرک میشه که اون برنامه کوچولو Windows Base کرک بشه پس درجه امنیت سایتت با میزان امنیت قفل تو این حالت رابطه مستقیم خواهد داشت
و مسلما امنیت سایتت هم در مرحله بعد مهم است
البته اینا الگوریتم کاره ولی به نظرم اشکال منطقی توش نیست که موقع پیاده سازی اذیت کنه
باید ببینیم نظر سایر دوستان چیه :متفکر:
موفق باشی
میدونید یکی از معروف ترین نوع ، این قفل ها حافظه اون 64 بایته البته الان شده 150 بایت
پس عملا نمی شه یک برنامه رو روی اون ذخیره کرد، حالا بماند که روش تون از نظر من کلا لغمه دور سرپیچوندنه و از نظر امنیت جای بحث داره.
باید دید نظر سایر دوستان چیه ! :لبخندساده:
sinsin666
پنج شنبه 01 بهمن 1388, 21:49 عصر
دوستان نمونه بارز این نوع سایت ها -سایت سامانه املاک هست که به هر عضو اتحادیه یک قفل سخت افزاری داده شده واسه ورود به سایت ...شدنی هست ...
m.hamidreza
جمعه 02 بهمن 1388, 14:57 عصر
دوستان نمونه بارز این نوع سایت ها -سایت سامانه املاک هست که به هر عضو اتحادیه یک قفل سخت افزاری داده شده واسه ورود به سایت ...شدنی هست ...
این سامانه فقط با مرورگر IE سازگار هست با توجه به این مساله، استفاده از ActiveX در پیاده سازی این سناریو پررنگ تر میشه!
موفق باشید.
mohammad_2039
شنبه 10 بهمن 1388, 07:59 صبح
خب فرض کنید ما یه برنامه ویندوز بیس نوشتیم که یه رشته از قفل دریافت کنه و اجرا بشه، حالا از طریق این برنامه ویندوزی کاربر وارد یه صفحه وب مورد نظر بشه( یعنی مثلا از طریق یه دکمه مرورگرش باز بشه و به آدرس مورد نظر بره). خوب حالا این صفحه یه آدرس داره دیگه؟!! که تو AddressBar بالای صفحه هستش. حالا اگه این آدرس رو کپی کنه ببره جایی که قفل نیست بزنه دوباره اون صفحه باز میشه که ؟:متفکر::متفکر:
CYCLOPS
یک شنبه 11 بهمن 1388, 12:43 عصر
خب فرض کنید ما یه برنامه ویندوز بیس نوشتیم که یه رشته از قفل دریافت کنه و اجرا بشه، حالا از طریق این برنامه ویندوزی کاربر وارد یه صفحه وب مورد نظر بشه( یعنی مثلا از طریق یه دکمه مرورگرش باز بشه و به آدرس مورد نظر بره). خوب حالا این صفحه یه آدرس داره دیگه؟!! که تو AddressBar بالای صفحه هستش. حالا اگه این آدرس رو کپی کنه ببره جایی که قفل نیست بزنه دوباره اون صفحه باز میشه که ؟:متفکر::متفکر:
نه دیگه چون قبل از ورود به صفحه ای که الان داره آدرسش رو میبینه تو از فیلتر های دیگه ای گذشته مثلا اول رفته به صفحه لوگین و اون رشته های نام کاربری و کلمه عبور وارد شده اابته اگر اونظور که دوستمون گفت باشه و فقط 150 باید اطلاعات تو حافظه قفل جا بشه باید قید این روش رو بزنید اما اگر از قفل USB استفاده کنید فکر نکنم مشکلی باشه . . .
amirjalili
یک شنبه 11 بهمن 1388, 13:19 عصر
این کار کاملا قابل اجراست.. ما برای یه CRM این کار رو انجام دادیم. هم در مرحله نصب انجام دادیم و هم در هنگام ورود به web application این کار رو انجام دادیم. فقط کافیه از dll مربوط به usb استفاده کنید.
mohammad_2039
سه شنبه 27 بهمن 1388, 10:19 صبح
این کار کاملا قابل اجراست.. ما برای یه CRM این کار رو انجام دادیم. هم در مرحله نصب انجام دادیم و هم در هنگام ورود به web application این کار رو انجام دادیم. فقط کافیه از dll مربوط به usb استفاده کنید.
دوست عزیز میشه یه کم بیشتر راهنمایی کنید که ما هم بتونیم یه جوری انجامش بدیم :لبخند:
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.