|
Título: ¿Cómo proteger envíos por sockets? Publicado por: miltonprogramador en 16 Diciembre 2016, 15:44 pm Hola... aquí estoy con otra duda....
Diseño una aplicación de escritorio (obviamente con java) Multi-cliente/servidor, todo va bien hasta que me toca servir la seguridad. Pienso en los siguiente: - El usuario envía desde el cliente al servidor los datos de usuario y clave para que el servidor lo loguee. - Cuando el servidor lo registra envia el id de su sesion inciada entre algunos otros datos. Entonces, la duda es: si alguien interviene ese envio y puede hacerse del id de sesión del usuario, ¿Esto significa que el puede actuar como el usuario desde otra aplicación? Cómo puedo evitar eso? Otra vez agradeceré infinitamente su ayuda.... Aprendiendo de los mejores llegaré a ser uno de ellos Título: Re: ¿Cómo proteger envíos por sockets? Publicado por: MCKSys Argentina en 16 Diciembre 2016, 15:50 pm Hola!
Creo que lo mejor es usar SSL. Revisa éstos resultados (https://www.google.com/search?q=java+sockets+use+ssl). Saludos! Título: Re: ¿Cómo proteger envíos por sockets? Publicado por: miltonprogramador en 16 Diciembre 2016, 15:58 pm Hola MCKSys Argentina, muchas gracias por tomarte tu tiempo para responder tan pronto...
Tu comentario respalda mi idea... es decir, estoy pesando en TSL (SSL) pero intento saber si hay alguna otra manera... Título: Re: ¿Cómo proteger envíos por sockets? Publicado por: xv0 en 16 Diciembre 2016, 16:26 pm Tienes que aplicar criptografia, si no quieres usar librerias, tendras que aplicar tus propios algortimos.
Un saludo. |