我正在处理一个略微晦涩的项目,需要在一个小型/慢速嵌入式微控制器(没有操作系统)中实现一些基本身份验证。该设备通过串口提供了几个网页,然后由我们无法控制的硬件将其喷出到IP网络上。
服务器代码(例如nweb节食版)接收HTTP GET / POST请求并输出页面,并相应地更改其设置。
我们需要某种方式来验证用户登录/会话,以便我们不允许人们查看他们不应该看到的数据或更改设置。
该设备不打算直接暴露在互联网上或完全无法被严重黑客攻击(网络安全/分离是客户的问题*),安全要求更多地是为了防止低级别人员触摸blinkenlights ;)
由于空间/处理能力不足(假设我们有约2k的代码空间和不多的MHz),我们无法实现诸如SSL之类的东西,但至少要比标准的 HTTP访问控制好。
我们可以处理GET、POST和设置/读取cookie数据。我们的微控制器确实具有一个不错的加密标准硬件随机数生成器,如果有任何帮助的话。
客户真正应该将设备挂在自己的网络上,物理上与其他任何东西隔离或至少防火墙保护。但是嘿,如果这对波音公司有效的话...
服务器代码(例如nweb节食版)接收HTTP GET / POST请求并输出页面,并相应地更改其设置。
我们需要某种方式来验证用户登录/会话,以便我们不允许人们查看他们不应该看到的数据或更改设置。
该设备不打算直接暴露在互联网上或完全无法被严重黑客攻击(网络安全/分离是客户的问题*),安全要求更多地是为了防止低级别人员触摸blinkenlights ;)
由于空间/处理能力不足(假设我们有约2k的代码空间和不多的MHz),我们无法实现诸如SSL之类的东西,但至少要比标准的 HTTP访问控制好。
我们可以处理GET、POST和设置/读取cookie数据。我们的微控制器确实具有一个不错的加密标准硬件随机数生成器,如果有任何帮助的话。
客户真正应该将设备挂在自己的网络上,物理上与其他任何东西隔离或至少防火墙保护。但是嘿,如果这对波音公司有效的话...