Seguridad en Servidor

Iniciado por FCOSTA, 20 Septiembre 2011, 03:26 AM

0 Miembros y 1 Visitante están viendo este tema.

Novlucker

A lo que me refiero es que la aplicación sea web, una página web, con eso tienes la interfaz, la lógica y la base de datos en el mismo servidor, no hay información que viaje de un sitio a otro y por lo tanto es más sencillo securizarla.


Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

.::IT::.

#11
Imaginemos un web services que contiene un webmethod  llamado login, al cual le envias el usuario y password de tu aplicación este webmethod te devuelve un hash el cual usaras para consumir los demás webservices encargados de procesar determinados datos que le envíes,
Y como enviar el  hash?? Pues por medio de los soapheader
http://msdn.microsoft.com/en-us/library/77hkfhh8%28v=vs.71%29.aspx
Ahora ya tienes tu aplicación con los cálculos en el servidor y el cliente los consume usando un usuario y login, bueno así lo hago Yo.

Saludos!!!
Simplemente .::IT::.

FCOSTA

Si, Novlucker. Ahora si te he entendido perfectamente. Gracias por tu aclaración.
Pero para hacer eso, necesito......

1.- Cambiar la interface de la pantalla de entrada de números.
(Una pantalla realizada en VB, no es igual que una realizada en ASP (o al menos yo no se como hacer que me queden iguales))

2.- Pasar todo el código desde VB a ASP.
Por eso pensaba compilarla en un EXE y hacer que corriera con el ASPEXEC y me ahorraba un monton de trabajo, y problemas.

Y mi primer post era para preguntar si asi la cosa quedaba segura o no.

PARA IT
Si señor. Eso es precisamente lo que estoy "madurando".
Y me viene muy bien tu respuesta para hacer una pregunta......

El 90% de las Web que hay en Internet, te exigen que te REGISTRES para poder responder o entrar en ellas. (Igual que esta "El Hacker")

Eso significa que dentro de la web hay una base de datos con nuestros nombres y contraseñas. (¿cierto?).

Y que la web consulta esa BBD cada vez que Alguien se conecta a ella (¿cierto?)

Si eso lo usan el 90% de las web que hay en Internet, es que el código para hacer eso en ASP (o PHP) tiene que ser casi "publico" ¿Sabeis donde puedo encontrarlo?

Para no convertir esta respuesta en un ladrillo (que ya lo es). Cuando tenga el código ya os explicare la idea que he tenido. Y esa si es segura.

Saludos