[Javalist] Browser-naplózás
Gabor Szokoli
szocske at gmail.com
2013. Ápr. 12., P, 09:43:40 CEST
Szia!
Szerintem ez kell neked, bar en meg soha nem hasznaltam:
http://www.squid-cache.org/Doc/config/sslproxy_client_certificate/
Igy a server adminon kivul senki nem is tudja hazavinni a kincset ero
certificate-et, mivel nincs kint minden PCn.
(en ez alkalombol kernek is egy ujat, plane ha elszamolasi problemak
vannak.)
Szocske
2013/4/11 Molnár Miklós <timortinj at freemail.hu>
> Sziasztok!****
>
> ** **
>
> Szeretnék kérni némi szellemi-lelki segítséget ötletek formájában, mert
> valami - szvsz - agyament feladatot kellene abszolválni.****
>
> Az is jó lenne, sikerülne megindokolni, hogy lehet kibújni alóla (bár ez
> perpillanat mission impossible-nek tűnik).****
>
> ;)****
>
> ** **
>
> Adva van két cég aki halálba sz*patja egymást.****
>
> Az egyik cég pénzért ad adatokat egy másik cégnek; egy egyébként böngészős
> rémes frame-es felületen keresztül (természetesen webservice-ről "nem
> hallottak" eddig még soha)****
>
> A dolog úgy néz ki, hogy böngészőben formokat kell kitölteni adatkérés
> címén (4+ db form 20+ db formmező), majd gomb megnyomása után részben
> html-ben, részben pdf-ben (böngészőben megnyitva) esnek be a "pénzes"
> információk.****
>
> A kommunikáció https csatornán keresztül történik.****
>
> Az egészhez dukál egy jelszóvédett certificate (nem tudja akárki,
> akármilyen böngésző alá telepíteni) ****
>
> ** **
>
> A pénzt fizető, pénzes információt fogadó cég vezetőinek "élet-halál"
> kérdés, hogy tehát kliens-oldalon(!), naplózódjék, melyik dolgozója milyen
> kérést küldött ki a browseren keresztül, a pénzt kaszáló, szervert
> üzemeltető cég felé.****
>
> Magyarán a dolgozói milyen adatokkal töltötték fel a request formokat (az
> nem érdekli milyen adatokat kapnak a felhasználói)****
>
> Természetesen a budget nulla forint, a határidő tegnapra, és persze a
> létező legegyszerűbb (pl.: tool) megoldás kellene.****
>
> ** **
>
> Ami nekem eszembejutott a csirke-agyammal:****
>
> ** **
>
> **(1) **Mozilla Firefox. Open Source böngésző teljes forrásban. Úgy
> módosítom a magam számára, ahogy akarom, ugye. De azt hiszem könnyedén
> belátható, hogy nem járható út.****
>
> ** **
>
> **(2) **Mozilla Firefox alá keylogger add-on. Sajnos járhatatlan, mert
> egyetlen stringbe adja vissza ömlesztve az összes form-adatot (tarkítva
> opcionális backspace-ekkel, of course).
> Ember nincs aki, programból parse-olja a keylogger kimenetét.
> Ugyanezért nem jó a firewall-watching, vagy akármilyen monitoring eszköz
> sem.****
>
> ** **
>
> **(3) **Előtét form-képernyő programozása. Ekkor ugyan megvan a kívánt
> naplózás, igen ám, de egyik gond, hogy mi van, ha változik a túloldal
> form-felépítése /és erre előre látatlanban lehet mérget venni ;)/, másrészt
> ugye meg is kell jeleníteni a kapott cuccokkat (html,pdf), a dolgozónak
> (eredeti funkcionalitásként, a munkavégzéséhez).
> És akkor egy szót sem szóltam, hogy a formokba gépelt felhasználói
> adatokat hogyan illesztem be a szerver-oldal felé menő kérésbe, amit
> perpillanat egyelőre nem is látok át, hogy tudom megtenni.****
>
> ** **
>
> Magyarán adatcserénél egyszerre kéne használni a browsert, meg kellene rá
> "ortogonálisan" egy teljes értékű naplózásos funkcionalitás, kliens-oldalon.
> ****
>
> Külön-külön még akár triviális is a probléma. Browseren keresztül megy
> minden, formkitöltést naplózó progit is könnyű írni.****
>
> ** **
>
> Na de együtt a kettő?****
>
> ** **
>
> Köszi minden tippért:****
>
> MM
>
> ****
>
> _______________________________________________
> Javalist mailing list
> Javalist at lists.javaforum.hu
> http://lists.javaforum.hu/mailman/listinfo/javalist
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.javaforum.hu/pipermail/javalist/attachments/20130412/d50a432c/attachment.html>
További információk a(z) Javalist levelezőlistáról