Tengo una pregunta, quiero proteger un programa de los sniffers, es un programa en visual y abre una pagina en donde en la URL hay informacion sensible que no quiero que se vea. La unica forma de verlo es con sniffer pero no quiero que la gente que use mi programa sepa esos datos (user y pw)
mmm no creo que se pueda CIFRADO, porque como dice ozz no tiene accesos a cambiar nada en el server, entonces si ciframos el server dice que ***** es esto? y chau pa fuera ozz no jodas loco XD
Aha, si no tiene acceso al server ( gracias por el comentario! ) si que no. O sea, para establecer stunnel deberias de poner stunnel en el server, y en el cliente ( si es que el Server no implementa de manera nativa SSL ) .
Asimismo, soporta el Server SSL??
Saludos.
/**** MODIFIKO ****/
Lo digo por un posible uso de sslproxy..
/**** MODIFIKO2 ****/
Para mi la respuesta aun sigue siendo ( en principio ) el cifrado, ya sea de una manera u otra.
« Última modificación: 14 Enero 2009, 18:16 pm por averno »
En línea
"La envidia es una declaración de inferioridad" Napoleón.
Supongo que ha de ser un servidor tipo hotmail, gmail o yahoo , entonces el esta pasando user y pass a los formularios de ingreso, para que los formularios de ingreso lo reconozcan debe de ir en texto plano, y bueno, el resto ya lo conocemos
Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro."
Pues a eso mismo me refiero ( no veas que resaca llevo Nov!.. ). Que al mandar el los datos ( HTTP.. pues mandara los datos por GET o POST seguramente, y como aqui vemos via GET ) los esta mandando directamente "encodeados" en la URL. Por ello me aferro a pensar que la solucion podria ser que el Servidor remoto soporte SSL, y usar una aplicacion local para implementar SSL facilmente.
Saludos.
En línea
"La envidia es una declaración de inferioridad" Napoleón.
Novlucker , no a ver , yo creo aver entendido a ozz. el tiene un soft con un commandbutton que al precionar envia un pass y user a determinada web, que podria ser su cuenta personal de msn por decir una bolude...s si el me da el soft yo con un sniffer le optengo su user y pass eso quiere evitar el. no quiere no quiere snifear nada se quiere pòrteger del snifer saludos
Que tal averno, eso de la resaca, hoy es miércoles
Volviendo al tema, es verdad, sería algo así como se configuran los servidores de correo como outlook o thunderbird, para conectarse a través de ssl
Saludos
« Última modificación: 14 Enero 2009, 18:28 pm por Novlucker »
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro."
Que tal averno, eso de la resaca, hoy es miércoles
Esta es mi respuesta:
Y bien aguda si se entiende la letra
Bueno, el caso es que a priori, el esta codeando una aplicacion en VB la cual envia como hemos visto el user y el pass al presionar en un CommandButton. Pues asi tendra que tomar medidas en otra capa como la fisica/enlace de datos ya que es a la que el mas tiene acceso.Lo que yo proponia era, si el server al que se conecta soportase ssl, el utilizar una aplicacion que le ayudase a que, al ser mandada la data, esta fuese encryptada tunneleando/proxyando con dicha app.
Saludos..
/**** MODIFIKO ****/ The song says: "I'm hanging out on mondays.." hehe, nearly. Tuesday!
« Última modificación: 14 Enero 2009, 18:36 pm por averno »
En línea
"La envidia es una declaración de inferioridad" Napoleón.
Los datos de mi cuenta se ven en texto plano en la URL que es lo que quiero evitar para que no vean mi user y pw.
No se si la gente que use el programa sepa utilizar un sniffer, pero no me gustaria que se filtren mis datos personales para evitar el robo de la cuenta.
Autor
En línea
, entonces el esta pasando user y pass a los formularios de ingreso, para que los formularios de ingreso lo reconozcan debe de ir en texto plano, y bueno, el resto ya lo conocemos 
