BG Development


  Reply to this topicStart new topicStart Poll

> Забрана на клавиатура с JS
midjis
Публикувано на: 03-01-2021, 14:46
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 460
Регистриран на: 27.11.06



Здравейте! Ч.Н.Г.!

Имам чип и четец за него.Всичко работи, но как може да се направи на JS така, че кода който е на чипа да не може да се въвежда от клавиатурата а само от чeтеца? Ако може дайте ми примерен код!


--------------------
Съвършенството е моята цел.
PMEmail Poster
Top
thrawn
Публикувано на: 03-01-2021, 22:08
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3039
Регистриран на: 17.01.17



Четецът Е клавиатура...
Ако искаш да попречиш на ръчно въвеждане го програмирай с перфикс / суфикс който няма директен аналог на клавиатурата. Но това не гарантира, че въведените данни идват непременно от четецът (че въвеждащият ги притежава носителя).

Това, при положение, че съм отгатнал какво питаш де.
PMEmail Poster
Top
midjis
Публикувано на: 14-01-2021, 20:05
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 460
Регистриран на: 27.11.06



Трява да постигна следното: Имам чип на който са записани 10-цифри, които при доближаване на четец към чипа ги разчита и ако има текстово поле което е във фокус ги изписва.Ако въведем ръчно чрез клавиатура същите цифри и ако тези цифри се използват за парола за влизане в ъкаунт или нещо друго, то това ще бъде много уязвимо и всеки който знае тези цифри лесно ще може да се логне.Затова, ми трябва начин при който в този ъкаунт да може да се влиза само когато тези цифри, могат да се въвеждат само чрез четеца на чипове, като клавиатурата да може да се забрани или нещо друго, което да пречи въвеждането на цифрите чрез клавиатура?


--------------------
Съвършенството е моята цел.
PMEmail Poster
Top
thrawn
Публикувано на: 14-01-2021, 20:56
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3039
Регистриран на: 17.01.17



Ами, това което обясних в предвид пост ти е решението.
Тези четци НЕ гарантират сигурност. Така че, ако разчиташ на подобна архитектура за автентикация, то подходът е грешен (по скоро, изборът на апарата част).
Ако ще го правиш сериозно ти трябват смарт карти и четци за тях.
PMEmail Poster
Top
ici
Публикувано на: 15-01-2021, 00:08
Quote Post


Group Icon
Име: Ивайло Илчев
Група: VIP
Ранг: Почетен член

Мнения: 17620
Регистриран на: 06.06.04



Аз имам подобен чип. Всеки път кода е различен. Ако всеки път ти връща един код, можеш да го изхвърлиш. Няма проблем да направя устройство със същите pid и vid и да връща същият код. Работа за 2-3 минути.


--------------------
Ние не сме в една лодка, ние сме в една буря. Лодките са различни.

Следващият път когато се почувстваш ненужен, грозен и недооценен, помни че освен това си и тъп.
PMEmail PosterUsers Website
Top
midjis
Публикувано на: 15-01-2021, 20:41
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 460
Регистриран на: 27.11.06



Здравейте! Благодаря на всеки за взетото отношение към темата!Ако може ici да разкаже за неговият чип малко повече и дали и как отговаря на изискванията които съм поставил в поста.
Също така и към другите участници, дали някой знае от къде могатда се закупят смарт-карти?


--------------------
Съвършенството е моята цел.
PMEmail Poster
Top
ici
Публикувано на: 15-01-2021, 21:23
Quote Post


Group Icon
Име: Ивайло Илчев
Група: VIP
Ранг: Почетен член

Мнения: 17620
Регистриран на: 06.06.04



Сега всеки АРМ контролер има USB. Трябва да генерираш токен, който JS да изпрати на сървъра който да го провери. Точно в момента обаче има глад за определени серии MCU и цените скочиха до небесата, а времето за доставка е година.


--------------------
Ние не сме в една лодка, ние сме в една буря. Лодките са различни.

Следващият път когато се почувстваш ненужен, грозен и недооценен, помни че освен това си и тъп.
PMEmail PosterUsers Website
Top
thrawn
Публикувано на: 16-01-2021, 08:47
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3039
Регистриран на: 17.01.17



Почни с това което искаш да направиш (двуфакторна автентикация?) а не как си решил да го правиш.

Използването на асиметрично криптиране / цифров подпис за достъп има резон, но то отваря доста проблеми от потребителска гледна точка.
Решението на ici би решило тия проблеми (ако се направи да анулира клавиатура) но ти отваря на теб проблеми. Направата на устройството е лесно, но след това ти трябва да си го произвеждш, да му намериш кутия (което си е сериозен проблем) и т.н.
Можеш да помислиш за автентикация с телефон.
PMEmail Poster
Top
ici
Публикувано на: 16-01-2021, 10:44
Quote Post


Group Icon
Име: Ивайло Илчев
Група: VIP
Ранг: Почетен член

Мнения: 17620
Регистриран на: 06.06.04



Това имам аз: https://www.amazon.de/s?k=yubikey но и телефона също.


--------------------
Ние не сме в една лодка, ние сме в една буря. Лодките са различни.

Следващият път когато се почувстваш ненужен, грозен и недооценен, помни че освен това си и тъп.
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0