Mensajes

Podria descartar el ataque de fuerza bruta, ya que si pongo como palabra clave, por ejemplo teleVIVIAnita5$, no creo que alguien la incluya en su diccionario.

Segun entiendo como me explicas, si el cliente pide conexion y representa una cadena de caracteres (la clave cifrada) la cual el server descifra y compara para ver si hay veracidad, el resto deberia de despreocuparme, ya que sino es el cliente original no proporcionaria una clave valida, tendria como una whitelist en el servidor, sera a medias digamos, algo seguro? sé que siempre existira la forma de romper algo de ese tipo, tampoco creo que un experto en criptografia asi le llaman no? se meta a crackear eso.. ademas que no es nada importante ni internacional, es a nivel personal.

Si realizo lo que comente entonces podria decir que la conversacion de cliente/servidor seria segura porque si no se autentica el mismo el servidor no va a interactuar con una conexion desconocida ni enviaria ni recibiria dato alguno.

saludd y gracias.

[bri llan te.]

me baje todo y lo guarde para leerlo tranquilo en cualquier momento de locura que tenga, solo tengo una palabra para esto que no manejo para nada bien c#


bri llan te.

gracias mostro muchos novatos te lo agradeceran.

es mas probable adivinar la palabra que coloco para generar el cifrado, o adivinar a partir de los datos cifrados la clave? me explico?

encontre un codigo que genera un hash o encriptacion, no se como decirle, a partir de una palabra que le proporcionemos, podria enviar a traves del mensaje como parametro de conexion, la encriptacion de la palabra, luego el server lo descifra y compara si es real para permitir la conexion, pero lo que me queda duda es el resto, tendria que crifrar tambien los mensajes normales? o con solo cifrar la conexion inicial me bastaria?

salud y gracias por tu tiempo.

excelente ejemplo, en base a lo que decis, podria crear una funcion, que compare la conexion entrante(pendiente de aprobacion), con la lista de conexiones que tengo en una variable de coleccion(activas), con todos los datos de cada uno, si coincide, ignorar solamente, sino agregarla, crees que con eso basta o al menos creo que seria bueno en un inicio, no ?

Despues tendria que ver, como comprobar si las conexiones siguen vivas, a lo que son pocas podria realizar un seteo como decis de ping/pong a los usuarios conectados.

saludd y gracias.

bueno eso es algo que no tome en cuenta. si el cliente envia muchas peticiones no lo estoy seteando ni limitando, es un buen detalle.

como sugeris manipular las pticiones? estoy abierto a opiniones.

[que pasa si se envian prefijos a control del usuario?]

está bien hecho en general así se hace, con prefijos...


pero ahora preguntate... que pasa si se envian prefijos a control del usuario? si un fastidiosos solo los quiere enviar por molestar pasa algo malo?

por otro lado lo del cifrado
cifrado es proteger los paquetes con una contraseña (por resumir) si no estan cifrado un ataque de man in the middle va a tener acceso todo lo que usuario en la misma red ve

no entiendo esa parte, a que te referis?

a que te referis con cifrado? o sea, cuando envio una peticion o por ejemplo, cuando se conecta un uusuario a la sala, les avisa alos demas que esten, pero ese codigo, o sea, el aviso esta basado en algo que invente yo, o sea, a ver, no descubri america, pero me refiero, toma una especie de prefijo, por ejemplo, cuando el cliente se conecta envia como datos msgeEntrante parametro+ parametro, por decirte algo, entonces a eso el servidor lo parsea y emite el mensaje correspondiente en sala dependiendo lo que recibem cuando alguien sale vendria a ser msgeSaliente parametro+parametro.

Tal vez es algo absurdo pero no encontre otra forma de realizarlo al menos de momento.

graciasss saluddd

hola gente tengo una duda porq estoy haciendo un chat sencillo nomas para que se conecten 3 o 4 a una maquina servidor, tengo todo hecho funciona las pc se conectan bien bla bla. el tema es que quisiera saber a que podria enfrentarme si un usuario malintencionado atacara el servidor ?¿ uso winsock y basicamente es una conexion directa a un puerto e ip que solo el cliente que se repartio conoce, ningun usuario esta conociendo dicha ip ni puerto.

alguna sugerencia antes de liberar este trabajito la semana entrante? graciass

saluddd

no sabia que winrar tenia tanta seguridad :O

gracias por el dato.. es otra historia asi.

saludd

cuando hablan de cifrar con winrar se refieren a comprimirlo poniendole una clave?