¿Cómo proteger envíos por sockets?

Iniciado por miltonprogramador, 16 Diciembre 2016, 15:44 PM

0 Miembros y 1 Visitante están viendo este tema.

miltonprogramador

Hola... aquí estoy con otra duda....

Diseño una aplicación de escritorio (obviamente con java) Multi-cliente/servidor, todo va bien hasta que me toca servir la seguridad.

Pienso en los siguiente:

- El usuario envía desde el cliente al servidor los datos de usuario y clave para que el servidor lo loguee.
- Cuando el servidor lo registra envia el id de su sesion inciada entre algunos otros datos.

Entonces, la duda es: si alguien interviene ese envio y puede hacerse del id de sesión del usuario, ¿Esto significa que el puede actuar como el usuario desde otra aplicación? Cómo puedo evitar eso?

Otra vez agradeceré infinitamente su ayuda....

Aprendiendo de los mejores llegaré a ser uno de ellos
Aprendiendo de los mejores se llega a ser uno de ellos...

MCKSys Argentina

Hola!

Creo que lo mejor es usar SSL.

Revisa éstos resultados.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


miltonprogramador

Hola MCKSys Argentina, muchas gracias por tomarte tu tiempo para responder tan pronto...

Tu comentario respalda mi idea... es decir, estoy pesando en TSL (SSL) pero intento saber si hay alguna otra manera...
Aprendiendo de los mejores se llega a ser uno de ellos...

cpu2

Tienes que aplicar criptografia, si no quieres usar librerias, tendras que aplicar tus propios algortimos.

Un saludo.