Re:[ml] Controllo Accesso

[...]
> Che voi sappiate, esistono metodi che garantiscano al server che ogni
> richiesta che arriva è "genuina" (cioè che il client non ha in qualche
> modo manomesso lo stub e la richiesta arrivi _effettivamente_ da quello
> stub)?

Senza conoscere i dettagli implementativi, un modo può essere cifrare lo stub assegnato al client in modo da renderne difficile la manomissione.
Se vuoi alleggerire il server dall'onere di decriptare ad ogni richiesta lo stub puoi invece utilizzare tecniche di hashing dello stub, assegnado quindi un token composto da due parti: lo stub e dei caratteri di controllo (che in fondo è la tecnica che sta alla base dei meccanismi di integrità dei dati, come nella firma digitale).

In entrambi i casi l'utente dovrebbe conoscere una chiave di cifratura per poter "manomettere" lo stub.


> Questo vuol dire che, qualsiasi richiesta di esecuzione di operazioni
> arrivi da quella coppia client-stub, il server la esegue senza
> ulteriori controlli.
...fatto salvo il controllo di "data integrity" sullo stub naturalmente.

Ciao,
L.