¿Cómo proteger envíos por sockets?

miltonprogramador · 16 Diciembre 2016, 15:44 PM

Hola... aquí estoy con otra duda....

Diseño una aplicación de escritorio (obviamente con java) Multi-cliente/servidor, todo va bien hasta que me toca servir la seguridad.

Pienso en los siguiente:

- El usuario envía desde el cliente al servidor los datos de usuario y clave para que el servidor lo loguee.
- Cuando el servidor lo registra envia el id de su sesion inciada entre algunos otros datos.

Entonces, la duda es: si alguien interviene ese envio y puede hacerse del id de sesión del usuario, ¿Esto significa que el puede actuar como el usuario desde otra aplicación? Cómo puedo evitar eso?

Otra vez agradeceré infinitamente su ayuda....

Aprendiendo de los mejores llegaré a ser uno de ellos

MCKSys Argentina · 16 Diciembre 2016, 15:50 PM

Hola!

Creo que lo mejor es usar SSL.

Revisa éstos resultados.

Saludos!

miltonprogramador · 16 Diciembre 2016, 15:58 PM

Hola MCKSys Argentina, muchas gracias por tomarte tu tiempo para responder tan pronto...

Tu comentario respalda mi idea... es decir, estoy pesando en TSL (SSL) pero intento saber si hay alguna otra manera...

cpu2 · 16 Diciembre 2016, 16:26 PM

Tienes que aplicar criptografia, si no quieres usar librerias, tendras que aplicar tus propios algortimos.

Un saludo.

Test Foro de elhacker.net SMF 2.1

¿Cómo proteger envíos por sockets?

miltonprogramador

MCKSys Argentina

miltonprogramador

cpu2