Sposób na szyfrowanie danych klient-serwer?

[Gość mpm1122]

Witam, tworzę aplikację desktopową, ale został mi element uploadu linków.

 

Drobny zarys aplikacji:

 

Użytkownik wypełnia formularz i dostaje dwa zdjęcia w postaci linków z dwóch różnych serwisów. Serwis X udostępnia zdjęcie w postaci random.png, a serwis Y jako tylko sam random bez rozszerzenia.

 

Teraz zostaje kwestia uploadu tych linków na mój serwer :/ Na stan dzisiejszy wymyśliłem kilka rozwiązań.

 

Rozwiązanie 1:

 

Linki są automatycznie wysyłane na specjalnie przygotowaną skrzynkę mailową i ręcznie umieszczane na stronie.

 

Plusy: bezpieczeństwo.

Minusy: spory pochłaniacz czasu.

 

Rozwiązanie 2:

 

Tak jak w rozwiązaniu 1 linki byłby automatycznie wysyłane nie na email, tylko na stronę i za pomocą skryptu php umieszczane na stronie, ale tutaj jest parę wariantów:

 

Wariant 1:

Skrypt umieszcza linki w bazie MySQL, a stamtąd wysyłane na stronę i pokazywane.

 

Wariant 2:

Umieszczanie linków w pliku .txt i wyświetlanie ich na stronie.

 

Niestety, ale nie wiem jak zabezpieczyć takowy wariant, myślałem aby przesyłać kod, który byłby umieszczony w aplikacji, ale wtedy każda osoba, która by dekompilowała program poznała by hasła i mogła by dodawać swoje nie pożądane treści, dodatkowo hasło mogłoby być przechwycone podczas podróży do serwera.

 

Plusy: szybkość.

Minusy: poziom bezpieczeństwa na nie jasnym poziomie.

 

Program wykonany w c#, a komplikację wykonam aplikacją o nazwie "Dotfuscator and Analytics ", jednakże nie gwarantuje 100% skuteczności.

Myślałem też nad zastosowaniem SSL z https, jednak nie jestem wystarczająco ogarnięty w kwestii SSL, czy wystarczy do tego certyfikat wygenerowany w OpenSSL?

 

 

Proszę o pomoc i pozdrawiam

Edytowano Lipiec 19, 2013 przez mpm1122 (zobacz historię edycji)