我正在研究一個稍微深奧的項目,我們需要在小型/慢速嵌入式微型(無OS)中實施一些基本認證。該設備通過其串行端口爲多個網頁提供服務,然後通過一些我們無法控制的硬件將其噴到IP網絡上。嵌入式系統的輕量級Web認證
服務器代碼(如飢餓飲食時認爲是nweb)需要HTTP GET/POST請求,並且吐出頁面&會相應地更改其設置。
我們需要某種方式來驗證用戶登錄/會話,以便我們不允許用戶查看數據或更改他們不應該的設置。
該設備並不打算直接暴露在互聯網上,或者是被嚴重黑客入侵(網絡安全/隔離是客戶的問題*),但安全要求更多的是關於讓低層人員不要觸及眨眼燈;)
由於缺乏空間/處理能力(假設我們有大約2k的代碼空間而不是很多MHz),我們不能實現像SSL這樣的東西,但是至少有一個更好沼氣標準HTTP access control。
我們可以處理GET,POST和設置/讀取cookie數據。我們的微型產品確實有一個體面的加密標準硬件隨機數發生器,應該有任何幫助。
- =真的,客戶應該將設備掛在自己的網絡上,從物理上斷開連接,或至少防火牆或其他任何東西。但是,嘿,如果它適用於波音...