SuperSecurity

Sicurezza avanzata sul Web!

Abstract

SuperSecurity è un sistema che permette di proteggere un area del sito attraverso un sistema di protezione Hardware!

SuperSecurity non richiede alcun username e alcuna password.

Come funziona?

Ogni computer ha un identificativo Hardware univoco, che potrebbe essere dato da piu’ parametri, nel nostro caso l’unico parametro utilizzato è il seriale del disco fisso, che è (o almeno dovrebbe essere) univoco.

SuperSecure Server, un applicazione che gira sul computer dal quale si accede alle pagine protette, prende questo seriale, genera una stringa numerica, e la invia al sito internet dove è installato SuperSecurity ogni volta che ne viene fatta richiesta.

SuperSecure contatta quindi il computer che tenta di connettersi richiedendo la stringa numerica ed effettua la verifica, è un caso positivo fa accedere alle pagine protette!

L’accesso al sito è quindi corelato esclusivamente al computer: se si tenta di accedere da un altro computer l’accesso fallisce!

Se vuoi testare SuperSecurity, all’indirizzo: http://www.bellinux.com/AreaProtetta/ trovi il software necessario e alcune pagine protette!

Prova ad effettuare la registrazione, ad accedere tramite un altro computer, ad accedere senza avviare il server ecc ecc.. fammi sapere se trovi bug o problemi!

Lato Server

Il software lato server (disponibile in download), scritto in php, e’ composto dai seguenti componenti:

Una cartella SuperSecurity comprendente i file base del progetto e, nella root, alcune pagine protette di esempio, una pagina per eseguire le registrazioni e una index generica.

L’installazione e’ praticamente inesistente, basta scompattare il file disponibile in download nella cartella all’interno della root del tuo sito.

Le pagine protette devono essere con estenzione php, e la protezione, sta nell’aggiunzione di una sola linea di codice:”<? include(“SuperSecurity/SuperSecurity.php”); ?>” (senza )

A seguire il codice html della pagina che desiderate protegere!

Per protegere piu’ pagine non vi sono differenze: basta inserire la linea di codice sovrastante all’inizio della pagina, non dimenticando che l’estensione stessa della pagine deve essere *.php.

Per registrare un nuovo computer basta utilizzare la pagina ”registrazione.html” avendo attivato il client.

Per evitare la possibilita’ di ulteriori registrazioni (se lo si vuole) basta eliminare i file ”registrazione.htm” e ”RegSS.php” contenuto nella cartella ”SuperSecurity”

Per riattivare le registrazioni basta rimettere i file eliminati.

Il progetto vuole essere uno spunto per nuove idee: modificando i sorgenti e’ possibile creare versioni personalizzate, molto piu’ sicure.

Considerando comunque che i dati sulla rete viaggiano in chiaro e’ sempre possibile intercettare i dati: sarebbe opportuna una modifica considerevole al software per criptare i dati e decriptarli all’arrivo attraverso il client, che potrebbe comportarsi come proxy locale (in grado di decriptare).

Tutte le modifiche sono consentite sotto licenza GNU GPL.

Lato Client

Non c’è molto da dire client parlando.

Il sorgente è disponibile in area download.

Per funzionare SuperSecurity deve avere un client al quale si connette per ricevere il seriale del computer: il client serve proprio a questo.

Il client è scritto in c++ ed è compilabile, molto semplicemente, con Dev-cpp ide gratuito basato su gcc.

Software sotto licenza GNU GPL.

Download

Nome Dimensione Descrizione
AreaProtetta.zip 144 Kbytes Server (all’interno client in exe)
mioclient.cpp 2 Kbytes Client