שאלת אבטחה

[מוטימאירי]

שאלת אבטחה

היי! כתבתי תוכנה שאמורה לרוץ בעמוד WEB. קימפלתי ל - EXE והרצתי - הכל בסדר. אפשר גם להריץ את התוכנה מתוך עמוד HTML (יש לינק לקובץ EXE). הבעיה: מכיוון שהתוכנה ירדה מהאינטרנט, היא רצה תחת הרשאה Partially Trusted, ואני צריך Full Trusted. אם מקליקים קליק ימני ומורידים את התוכנה אז הכל בסדר, אבל אני לא רוצה להכריח משתמשים לעשות את זה. השאלה: איך אפשר לבקש מהמשתמש הרשאות (כמו לדוגמה בפקדי active-x, שנפתחת תיבה עם אזהרת אבטחה). תודה!

 

[מוטימאירי]

ניסיתי לעשות חתימה דיגיטלית ולא עזר

 

[ekampf]

תעשה תוכנת התקנה.

אתה צריך לחתום את ה-assembly שלך כך שאפשר יהיה לרשום אותו ב-GAC ולתת לו הרשאות. תעשה תוכנת התקנה שמקנפגת את מה שצריך... בדומה למה ש-gotdotnet עושים כדי להתקין את הקליינט שלהם לעבודה מול ה-source control

 

[מוטימאירי]

GAC???

תודה על התשובה. קודם כל, אם תוכל להרחיב בנושא ה - GAC, אני אודה לך מאוד כי זה מושג שעוד לא פגשתי. אבל חוץ מזה - אין אפשרות שהתוכנה תרוץ ישירות מהאינטרנט עם הרשאת FullTrust (עם הודעה מתאימה למשתמש, כמובן). זה פשוט הכי אלגנטי, המשתמש מקליק על לינק והפריים נפתח במקום. במקום להריץ תוכנת התקנה וכו'. מה שאני עושה עכשיו, כפיתרון ביניים, אני יוצר קובץ מכווץ EXE ואותו שם על השרת. המשתמש פורש אותו במיקום שהוא רוצה. קצת מסורבל אבל עובד...

 

[ekampf]

תשובה...

GAC הוא מאין רשימה גלובאלית של assemblies במחשב. כדי לרשום את האסמבלי לשם הוא צריך להיות רשום... תקרא על זה ב-MSDN ... אני יודע שאפשר להשתמש בקונטרולים של ,net win forms בתוך דפי ווב כמו activex. אפילו עשיתי את זה פעם אבל אני לא זוכר איך... בכל מקרה מה שאתה רוצה לעשות זה בדיוק כמו מה ש-gotdotnet.com עשו עם האפליקציה שלהם ל-source control של workspace. אז מה שאני מציע לך לעשות זה: א. לך ל- gotdotnet worksapces ותכנס ל-source control של איזה פרוייקט וככה תראה מה תהליך ההתקנה שהם מבצעים. ב. במידה ואתה לא יודע לחקות את התהליך הנ"ל אתה יכול לשאול אותם במייל, או להשתמש בפורומים שבאתר שם...

 

[מוטימאירי]

קראתי בינתיים על ה - GAC

אני אחטט קצת איפה שאמרת לי. תודה על העזרה!