Доступ к ftp

[Gonza 2]

Задача:
В откомпиленой программке есть адрес и пароль ftp-сервера,
она стучится на сервер отправляет сообщения туда, и забирает ответ
программка у 10 человек...

Вопрос:
1. каким образом можно оградить несколько человек от доступа к ftp-серверу?
2. Как пресекать передачу программки другим людям?

Заранее благодарен за ответы.

[Gonza 2]

Так никто и не ответит?

[ZEUS]

вариант 1: контроль доступа к программе [которая имеет доступ к Ftp-серверу]
вариант 2: контроль доступа средствами самого сервера - Ip/логины
ы?

[Gonza 2]

Цитата:

"вариант 1: контроль доступа к программе [которая имеет доступ к Ftp-серверу]

как? Каждому индивидуальный пароль?

Цитата:

вариант 2: контроль доступа средствами самого сервера - Ip/логины
ы?"

но если соединение через модем то контроль по IP - отпадает наверно.
Логины? как это можно реализовать?
Хостинга с мультидоступом к ftp с разными логинами вжизь не найдешь наверно...

[ZEUS]

2 Gonza 2 каков вопрос, таков ответ,читаем ЕЩЕ раз:
1. Исходник:

Цитата:

Задача:
В откомпиленой программке есть адрес и пароль ftp-сервера,
она стучится на сервер отправляет сообщения туда, и забирает ответ
программка у 10 человек...

Вопрос:
1. каким образом можно оградить несколько человек от доступа к ftp-серверу?

лично я так понял - есть прога для доступа к ФТП-серверу. и нужно эту прогу всунуть в руки только тем, кто должен иметь доступ в ФТП-серверу. остальные должны плакать и кричать, но доступа получить НЕ должны. Стало быть, ограничиваем доступ к САМОЙ программе доступа к ФТП-серверу. КАК? это уже исходя из того, локально ли лежить программа доступа, или на сетевом диске. Например можно ограничить доступ средствами файловой системы или с применением методов криптографии.

2. про момед ничего скзано не было, потому был дан ответ в расчете на ЛВС
3. логины? разве на самом сервере не реализован доступ и контроль к ресурсам? Что же это за сервер такой без контроля? сорри

[Gonza 2]

Спасибо за ответ...конкретизирую...
Прога уйдет 100% в мир, поэтому можно считать, что она уже у юзера, который ее захотел передать побаловаться врагу....

Дальше. Сейчас я тренируюсь на narod.ru там один пароль на ftp и все...
Вопрос заключается в том - как организовать всю систему обмена, обломав врагов. Грубо говоря надо каждому экземпляру проги свою папку на сервере, куда она гадит. Но если вскрывается что это левый юзер, то надо закрыть ему доступ к ftp.
Есть хостинг где 6 паролей на 6 разных директорий по ftp, но если юзеров больше, то все!- не подходит.
Задачка не простая, постановка задачи возможно неграмотная - задавайте вопросы, постораюсь объяснить. Нада просто очень.

[Gonza 2]

И еще в догонку... как реализовать, чтобы юзер мог положить на ftp свой файл, но не мог удалить чужие!

[ZEUS]

давай я тебе линк дам на простенький ФТП-сервачок- может понравится и идеек оттуда нахаваешь ага?
вот он:
http://en.typsoft.com/index.php
а тут ХЭЛП на инглише
http://en.typsoft.com/help.php?prog=tfs

успехов тебе - сам юзаю - просто и со вкусом

ЗЫ:

Цитата:

как реализовать, чтобы юзер мог положить на ftp свой файл, но не мог удалить чужие!

есть право на закачку, скачку, удаление...
имхо полезно было бы ознакомиться с соответствующими документами по FTP например здесь:
http://www.faqs.org/rfcs/rfc765.html
http://www.faqs.org/rfcs/rfc691.html
ну и многие другие, какие Вам будут полезны

[Gonza 2]

Спасибо тебе Зевс!
но сервачек этот нада на свой комп ставить?
на хостинге же не дадут такое установить?

[ZEUS]

Gonza 2 -тот сервачок на который я привел линк - ну это как бы образец. Ты прав, на хостинг вероятно такой поставить не дадут Просто этот образец - чтобы не сушить другу другу мозги ))

ЗЫ: насколько я понимаю -основной трабл - как с помощью откомпилированной программы контролировать доступ к ресурсам ФТП на хостинге. Имхо я не знаток, но самое главное - в чьих руках хранятся пароли и логины на доступ к ФТП-серверу. И исходя из этого - несколько вариантов:
1. самый простой -делаем 6 копий программ для 6 паролей. Ес-но желательно пароль защитить от дизассемблирования любой копии программы. Пароль зашивается намертво.
2. делаем одну копию программы, которая допускает модификацию хранящейся в ней копии пароля. Тут имхо важно грамотно закрыть от взлома/простого неавторизованного доступа пароль администратора/хозяина программы. Т.е. есть доступ пользовательский - на уровне запустил, поработал, вышел. И доступ админовский - с возможностью изменения настроек программы [ну как то, адреса фтп-сервера, паролей и логинов].
имхо вижу картину так.

[netwind]

есть возможность переписать все на http?
получите существенно большие возможности для маневров и меньше проблем для клиентов.
пароль зашитый в программе как ни шифруй, легко высматривается сниффером, запущенным на той же машине.
естественно на narod.ru ни о каком парольном доступе к http речи быть не может.

[Gonza 2]

Цитата:

есть возможность переписать все на http?

Что имеется ввиду?

Я согласен насчет narod.ru... тут я непротив и платного хоста...даже с php

[netwind]

имеется ввиду переписать клиентскую программу так, чтобы она использовала http вместо ftp.
это существенно упростит взаимодействие, расширит число потенциальных пользователей программы
и позволит использоваться почти любым хостингом.
А дальше вы выбираете любой язык для "активного контента" по вкусу и реализуете обмен данными с проверкой паролей, шифрованием и тд.

[Gonza 2]

Большое спасибо за грамотные ответы.

Цитата:

переписать клиентскую программу так, чтобы она использовала http вместо ftp.

Я сам так думаю, что надо на html перелазить, но я на данный момент не представляю как реализовать процедуру авторизации в html как на стороне клиента, так и сервера...

[netwind]

смотря что и как вы пишите.
самое простое это авторизация стандартными http-средствами,
компоненты там всякие это должны уметь.
как я понял проблема закачки информации на сервер даже не стоит.
данные на сервер можно закачивать по ftp как вам удобно.
в этом случае вы обойдетесь стандартными компонентами и авторизацией через файл паролей
в apache. как организовать доступ к файлам по паролю в apache везде написано.
в общем, пилите.