- PR -

applet-サーバー通信

1
投稿者投稿内容
未記入
会議室デビュー日: 2006/01/13
投稿数: 12
投稿日時: 2008-05-16 14:15
接続してきたアプレットが確かにこのサーバーからダウンロードされたプログラムであることを確認する手段はないですか?
わたなべ
大ベテラン
会議室デビュー日: 2007/12/09
投稿数: 123
お住まい・勤務地: 札幌
投稿日時: 2008-05-16 16:53
どんな通信をするのかは解らないですが、通信時になんらかの認証を行えば良いのでは?
未記入
会議室デビュー日: 2006/01/13
投稿数: 12
投稿日時: 2008-05-16 17:18
何らかの認証を行うにはどうしたらいいですか?
nagise
ぬし
会議室デビュー日: 2006/05/19
投稿数: 1141
投稿日時: 2008-05-16 19:00
簡易にはプログラムのハッシュ値であるか、署名であるとか、そういったものをクライアントから送信させてサーバ側で確認する手があるとは思いますが、
そういった定型のデータを投げ返すような仕組みでは、通信だけ正規のプログラムと同じように振る舞わせることでなり済ますことが出来てしまいます。
そうした意味で絶対確実な手法はないと思いますが、なり済ますことをある程度難しくすることは可能でしょう。

ネットゲームでは不正に改造されたクライアントソフトであるとか、正規のプログラムを装って通信を行うようなプログラムなどが問題となっています。
これらを容易に排除できないのも、結局のところサーバ側では通信を通してしかクライアント側の事情を知る術がないため、その通信のやり取りを真似られると判断がつかないが故のことでしょう。
Java僧
ぬし
会議室デビュー日: 2003/11/06
投稿数: 261
投稿日時: 2008-05-17 12:51
java.applet.Applet#getCodeBase()やjava.applet.Applet#getDocumentBase()をサーバに送り返せば簡易的にこのサーバーからダウンロードされたプログラムであることを確認することはできますね。
目的は何ですか?
_________________
「ご教授」はできません
1

スキルアップ/キャリアアップ(JOB@IT)