Программирование серверных приложений

Пример SSPIChat («12 SSPIChat.exe») демонстрирует применение всех рассмотренных нами технологий, связанных с SSPI, включая согласование аутентификации, перевоплощение, подпись и шифрование сообщений. Исходный код и файлы ресурсов SSPIChat находятся в каталоге 12-SSPIChat на прилагаемом компакт-диске. Пользовательский интерфейс SSPIChat таков :
Чтобы разобраться с этим примером, запустите его несколько раз с одной или разных машин в сети. Связь осуществляется по TCP/IP. Прежде чем инициировать взаимодействие, вы можете выбрать желаемый компонент защиты и указать, нужна ли вам взаимная аутентификация, шифрование и делегирование.
При использовании делегирования сервер создаст второе диалоговое окно, относящееся к клиентским реквизитам. Это окно можно задействовать для связи с третьим сервером, который будет рассматривать противоположную сторону в качестве изначального клиента. (Эта функция не работает, если делегирование на серверной машине запрещено.)
Независимость от транспортного уровня подчеркнута наличием класса CTransport, скрывающего всю функциональность, связанную с коммуникациями и содержит функции SendData и ReceiveData. Последние — примерно то, что применялось во фрагментах кода в этой главе.
Я настоятельно рекомендую хорошо разобраться с этим примером, прежде чем приступать к написанию SSPI-программ с применением протокола SSL (он описан далее). Программная модель SSPI сложна и изобилует «подводными камнями». Осмыслив общие подходы, вам будет проще разобраться с SSL.