Diseño una aplicación de escritorio (obviamente con java) Multi-cliente/servidor, todo va bien hasta que me toca servir la seguridad.
Pienso en los siguiente:
- El usuario envía desde el cliente al servidor los datos de usuario y clave para que el servidor lo loguee.
- Cuando el servidor lo registra envia el id de su sesion inciada entre algunos otros datos.
Entonces, la duda es: si alguien interviene ese envio y puede hacerse del id de sesión del usuario, ¿Esto significa que el puede actuar como el usuario desde otra aplicación? Cómo puedo evitar eso?
Otra vez agradeceré infinitamente su ayuda....
Aprendiendo de los mejores llegaré a ser uno de ellos