18/08/2010, 06:52
| |||
| |||
| seguridad contra el usuario buenas, estoy desarrollando una aplicacion que envia datos a un servidor en la que habria gente interesada en hacerse pasar por la aplicacion y enviar datos falseados. No se puede saber cuando los datos son falseados, asi que no puede haber validacion. Se me ocurre que habria que crear algun sistema que impida que el usuario decompile modifique y recompile y ejecute. Que se suele hacer en estos casos? Gracias! |
|
18/08/2010, 07:10
| |||
| |||
| Respuesta: seguridad contra el usuario Por qué no implementas una autenticación con certificados digitales? así la información viaja sellada digitalmente por lo qe cualquier modificación resultará en un hash diferente y así identificarás cuál es la buena y la mala :) Te recomiendo Spring Security. Saludos! |
|
18/08/2010, 07:43
| |||
| |||
| Respuesta: seguridad contra el usuario hualro, el problema es qu esi el programa tiene los certificados, el que lo hackee podra tener facil acceso al certificado descompilandolo, no? habia pensado incluso en movidas rollo calves asimetricas y tal, pero el final tienes el mismo problema: el cliente tiene que tener la clave para encriptar, por lo qu eel usuario que sepa hackear, tambien puede llegar, no? |
|
18/08/2010, 08:20
| |||
| |||
| Respuesta: seguridad contra el usuario Las soluciones habituales son que el usuario tenga que tener un usuario/clave (o tarjeta de claves, o combinaciones de ambas p.e.) para acceder/enviar datos y/o recurrir a dispositivos hardware de encriptacion como tarjetas inteligentes que no son hackeables. Todo lo que requiera información en la aplicación cliente sin intervención del usuario o de dispotivos externos es "hackeable" con más o menos paciencia, así que dependiendo de lo seguro que lo tengas que hacer... S!
__________________ Para obtener respuestas, pregunta de forma inteligente o si no, pregunta lo que quieras que yo contestaré lo que me dé la gana. |
| Etiquetas: |
