Hola, mi nombre es Astinx soy estudiante de una facultad de informatica, recien estoy en primer año asi que soy un novato, hace unos meses que estoy desarrollando un software, mas precisamente es un cliente que sirve para compartir modulos,clases,archivos todo lo necesario para desarrollar software, uno puede tranquilamente descargar y subir "partes" (XD) de software para compartirlas entre los usuarios, seria mas o menos como un entorno virtual de software libre.
Ahora yo no se mucho sobre seguridad y les queria pedir que me critiquen acerca de como la he implementado:
Primero cuando abrimos el cliente tenemos la opcion para logearse, registrarse o salir, a todo esto le implemente un teclado virtual para evitar keyloggers.
El metodo de validacion del usuario es el siguiente, se conecta a un servidor FTP, se descarga un fichero que esta codificado, implementa un metodo para decodificarlo y busca el nombre+" "+pass en el fichero, y borra el fichero de la pc local (esto sucede en cuestion de segundos, no mas de 3 diria yo), si uno se quiere registrarse el procedimiento es similar, llena el formulario, se descarga el fichero lo decodifica, se fija si existe otro usuario similar a el, comprueba x cosas (que no hay campos vacios, que esta de acuerdo con los terminos y condiciones, etc.), de salir todo bien, escribe el usuario+" "+pass al final del fichero, lo recodifica, y lo sube al servidor FTP sobreescribiendo el fichero antiguo, por ultimo elimina el fichero de la pc local, todo esto como mencione antes ocurre en cuestion de segundos. Bueno ahora vienen las criticas XD
¿Que les parece?,¿Es seguro o es facil de penetrar, o peor aun es un suicidio en cuanto a seguridad XD?
Sus respuestas seran agradecias, muchas gracias.