Woinch 0 Denunciar post Postado Julho 11, 2008 Olá pessoal, gostaria de saber se alguém pode comentar aqui comigo, ou de repente postar algum material sobre segurança de conexões via Socket. Estou fazendo uma aplicaçãozinha aqui, mas não posso deixar o servidor aberto assim, para cada um que souber os pacotes enviá-los e receber o retorno do servidor. Portanto gostaria de saber se alguém sabe como fazer algum tipo de permissão para que só possa conectar no servidor socket tendo um login e uma senha... ou se existe algum algorítimo bom de criptação também para trabalhar com isso... Se alguém souber outro tipo de segurança que eu poderia implementar seria excelente. Estou usando o componente nativo do Delphi7... o TServerSocket e TClientSocket. Deste já, agradeço... Compartilhar este post Link para o post Compartilhar em outros sites
marcio.theis 3 Denunciar post Postado Julho 13, 2008 Você pode fazer algo no seu aplicativo servidor para conectar somente se enviar um user e senha, validando e permitindo a conexão. Mas no caso se consegue pegar os pacotes no meio do caminho, entre o micro client e server, se quiser pode usar algum algoritmo de critografia, e quando chega do outro lado faz o inverso... Procure no fórum por criptografia que vai ter funções de base para usar... Compartilhar este post Link para o post Compartilhar em outros sites
Woinch 0 Denunciar post Postado Julho 16, 2008 Certo... Primeiramente obrigado pela ajuda. Mas caso eu queira que no envio do REQUEST para conexao socket ele já envie o usuário e a senha... Sem enviar nenhum pacote do tipo: LOGIN USUARIO SENHA para o servidor interpretar e fazer a verificação. Porque mesmo sem enviar o usuário e a senha o cara vai poder se conectar ao servidor... dando a chance dele enviar qualquer pacote... A não ser que eu trabalhe com algum sistema de fila e soh aceite algum pacote diferente de LOGIN USUARIO SENHA se o usuário ja estiver logado, mas isso me parece meio trabalhoso. Não há outra solução? Obrigado. Compartilhar este post Link para o post Compartilhar em outros sites
marcio.theis 3 Denunciar post Postado Julho 16, 2008 Tem como fazer este tipo de validação, pois os sockets você pode usar o Socket.Handle, que cada um vai ter um número diferente, e assim pode identificar eles, sendo que no servidor no momento que chegar a requisição você procura pelo handle, caso não encontrar pega o user e senha e valida se é permitido o acesso do mesmo, ou então recusa a conexão, sei que funciona assim pois já desenvolvi algo deste tipo... Compartilhar este post Link para o post Compartilhar em outros sites