我正在研究一个稍微深奥的项目,我们需要在小型/慢速嵌入式微型(无OS)中实施一些基本认证。该设备通过其串行端口为多个网页提供服务,然后通过一些我们无法控制的硬件将其喷到IP网络上。嵌入式系统的轻量级Web认证
服务器代码(如饥饿饮食时认为是nweb)需要HTTP GET/POST请求,并且吐出页面&会相应地更改其设置。
我们需要某种方式来验证用户登录/会话,以便我们不允许用户查看数据或更改他们不应该的设置。
该设备并不打算直接暴露在互联网上,或者是被严重黑客入侵(网络安全/隔离是客户的问题*),但安全要求更多的是关于让低层人员不要触及眨眼灯;)
由于缺乏空间/处理能力(假设我们有大约2k的代码空间而不是很多MHz),我们不能实现像SSL这样的东西,但是至少有一个更好沼气标准HTTP access control。
我们可以处理GET,POST和设置/读取cookie数据。我们的微型产品确实有一个体面的加密标准硬件随机数发生器,应该有任何帮助。
- =真的,客户应该将设备挂在自己的网络上,从物理上断开连接,或至少防火墙或其他任何东西。但是,嘿,如果它适用于波音...