Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Woinch

Mais segurança TServerSocket

Por , em Delphi

Recommended Posts

Woinch    0

Woinch
Postado

Olá pessoal, gostaria de saber se alguém pode comentar aqui comigo, ou de repente postar algum material sobre segurança de conexões via Socket.

Estou fazendo uma aplicaçãozinha aqui, mas não posso deixar o servidor aberto assim, para cada um que souber os pacotes enviá-los e receber o retorno do servidor. Portanto gostaria de saber se alguém sabe como fazer algum tipo de permissão para que só possa conectar no servidor socket tendo um login e uma senha... ou se existe algum algorítimo bom de criptação também para trabalhar com isso... Se alguém souber outro tipo de segurança que eu poderia implementar seria excelente. Estou usando o componente nativo do Delphi7... o TServerSocket e TClientSocket.

 

Deste já, agradeço...

Compartilhar este post

Link para o post
Compartilhar em outros sites

marcio.theis    3

marcio.theis
Postado

Você pode fazer algo no seu aplicativo servidor para conectar somente se enviar um user e senha, validando e permitindo a conexão. Mas no caso se consegue pegar os pacotes no meio do caminho, entre o micro client e server, se quiser pode usar algum algoritmo de critografia, e quando chega do outro lado faz o inverso... Procure no fórum por criptografia que vai ter funções de base para usar...

Compartilhar este post

Link para o post
Compartilhar em outros sites

Woinch    0

Woinch
Postado

Certo... Primeiramente obrigado pela ajuda. Mas caso eu queira que no envio do REQUEST para conexao socket ele já envie o usuário e a senha... Sem enviar nenhum pacote do tipo: LOGIN USUARIO SENHA para o servidor interpretar e fazer a verificação. Porque mesmo sem enviar o usuário e a senha o cara vai poder se conectar ao servidor... dando a chance dele enviar qualquer pacote... A não ser que eu trabalhe com algum sistema de fila e soh aceite algum pacote diferente de LOGIN USUARIO SENHA se o usuário ja estiver logado, mas isso me parece meio trabalhoso. Não há outra solução?

 

Obrigado.

Compartilhar este post

Link para o post
Compartilhar em outros sites

marcio.theis    3

marcio.theis
Postado

Tem como fazer este tipo de validação, pois os sockets você pode usar o Socket.Handle, que cada um vai ter um número diferente, e assim pode identificar eles, sendo que no servidor no momento que chegar a requisição você procura pelo handle, caso não encontrar pega o user e senha e valida se é permitido o acesso do mesmo, ou então recusa a conexão, sei que funciona assim pois já desenvolvi algo deste tipo...

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Delphi
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito