Добрый день, возникла необходимость вставить в свою программу 2 way ssl auth.Но не суть.Столкнулся с проблемой что документация именно функций в open ssl в формате справочника и притом довольно так себе.Надеялся что будет низкоуровневое АПИ и я буду радоваться но не вышло.Примеров на самом гитхабе опенссл практически нет, а те которые есть совсем детские.Возможно кто-то натыкался на проект ,где опенссл действительно использовался именно в программировании(с открытыми исходниками офк).
shmelevka , да не, ты что, openssl такая, какие у нее и примеры с документацией - т.е. совсем уж детское там все. Ни кто в здравом уме не будет это детское поделие без доки и примеров использовать в своем промышленном проекте. :)
Ты лучше расскажи, что у тебя за проект и для чего именно тебе потребовалось делать двухфакторную авторизацию. Какую задачу решит авторизация, какая у тебя архитектура проекта, какие она модули уже включает...
Может быть эксперты таки подтянутся на твое пояснение и поделятся максимально прозрачными в высшей мере профессиональными решениями для твоего случая.
По моему в ваших словах больше стеба, чем реально советов. Но все же.
Примеры из найденных на офф гитхабе работа с bio, сервером и все.
Сам пишу клиент северное приложение. С++qt. Двухфакторная нужна для аутентификации как сервера, так и машины клиента, авторизация по сертификату юзверя. В дальнейшем 2way так же понадобиться в Апи внешнем, так работа идёт внутри active directory. Сертификаты будут браться не опенсслевским конфигом, а центром сертификации внутри домена.
Если больше говорить о структуре то задачи решаемве сервером клиентом будут ещё в ассиметричном шифрования на основе сертификата пользователя данных из бд. Сразу скажу что проект на текущий момент не коммерческий. И не промышленный соответственно
Евгений Шатунов, добавлю ещё что использование опенссл как именно программы просто и прекрасно работает, я понимаю твой сарказм) но именно программирование с использованием их библиотеки пока мне видеться немного задницей.
shmelevka , да, это сарказм :) Я без личных придирок в твой адрес, просто в качестве ответа в защиту очень хорошей и крайне распространенной библиотеки.
Дело в том, что обычно люди не встречают проблем с интеграцией libssl в свою среду. Лично я интеграцию не выполнял, но практически на каждом проекте с моим участием эта библиотека присутствовала либо обособленно, либо в связке с curl или webkit. Ни кто не жаловался, всем хватало вики и документации от разработчиков библиотеки.
Посмотри вот на этот, скажем, пример реализации двухфакторной авторизации: https://github.com/zapstar/two-way-ssl-c
Евгений Шатунов, вот за ссылку благодарю) по сути она и будет ответом на вопрос)
Тут вопрос в том что порог входа в неё довольно высок, документация мб и неплоха, но нет никаких гадйов или чего то похожего, по сути это справочник, без примеров кода. Но это субъективно конечно, но после буста/мсдн/кут доки смотрятся очень тяжко....
