Odpowiedz Odpowiedz

komunikacja aplikacja <-> serwer

konto usunięte

Temat: komunikacja aplikacja <-> serwer

Witam,

Mam pytanie do osob, ktore robily komunikacje pomiedzy aplikacja desktopowa, a serwerem.

Czego najlepiej uzyc, jak to najsensowniej rozwiazac, aby przesylanie danych bylo mozliwie jak najbardziej bezpieczne.

Zakladam, ze moge to puscic po SSL - jednak czy tylko to wystarczy? Moze dodatkowo warto by kodowac dane wychodzace z aplikacji czy to serwera i dekodowac po drugiej stronie?

Tak zaczalem o tym myslec, poniewaz chcialbym zrobic logowanie w aplikacji desktopowej, poprzez odpytanie serwera o dane i przeslanie odpowiedniej informacji do aplikacji.

Pozdr

edit:

Ew. jesli ktos moglby sie podzielic ciekawymi linkami na ten temat, to bylbym wdzieczny ;)Maciej L. edytował(a) ten post dnia 25.11.10 o godzinie 16:20

Link do wypowiedzi

konto usunięte

Temat: komunikacja aplikacja <-> serwer

Logowanie do większości aplikacji polega na wysłaniu funkcji skrótu hasła i porównaniu jej z funkcją skrótu hasła przechowywanego na serwerze. Często hasło w ogóle nie jest przechowywane jawnie, jedynie w postaci skrótu. Wydaje mi się, że podczas logowania hasło nie powinno być przesyłane jawnie.

Jeśli chodzi o bezpieczeństwo, zastosowanie SSLa jest dobrym pomysłem. Jeśli ktoś go złamie, to zaimplementowane przez Ciebie dodatkowe XORowanie w aplikacji będzie dla niego pikusiem;) Generalnie SSL uznawany jest za bezpieczny i IMO nie ma sensu łączyć go z innym rozwiązaniem.

Link do wypowiedzi

konto usunięte

Temat: komunikacja aplikacja <-> serwer

Dariusz Wawer:
Logowanie do większości aplikacji polega na wysłaniu funkcji skrótu hasła i porównaniu jej z funkcją skrótu hasła przechowywanego na serwerze. Często hasło w ogóle nie jest przechowywane jawnie, jedynie w postaci skrótu. Wydaje mi się, że podczas logowania hasło nie powinno być przesyłane jawnie.

Jeśli chodzi o bezpieczeństwo, zastosowanie SSLa jest dobrym pomysłem. Jeśli ktoś go złamie, to zaimplementowane przez Ciebie dodatkowe XORowanie w aplikacji będzie dla niego pikusiem;) Generalnie SSL uznawany jest za bezpieczny i IMO nie ma sensu łączyć go z innym rozwiązaniem.

Dzieki za info

Link do wypowiedzi

« Wróć do tematów

Odpowiedz

Podobne tematy

Następna dyskusja:

Java

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

komunikacja aplikacja <-> serwer

komunikacja aplikacja <-> serwer

Blokowanie użytkownika

Temat: komunikacja aplikacja <-> serwer

Temat: komunikacja aplikacja <-> serwer

Temat: komunikacja aplikacja <-> serwer

Podobne tematy

Java » Aplikacja typu klient/serwer w Mavenie -

Java » Ile może kosztować aplikacja JAVA na komórkę? -

Java » Java - aplikacja z lokalną bazą danych (plik) -

Java » Program klient-serwer. Testowanie -

Java » [Java] Potrzebuję serwer darmowy lub tani na pisanie... -

Java » Aplikacja wykorzystująca JPA+Eclipse+JavaSE -

Java » Aplikacja z bazą danych na komputerze + baza na serwerze... -

Java » Aplikacja która pobierze dane ze strony internetowej -

Java » [zlecenie] aplikacja do nagrywania obrazu z ekranu i... -

Java » Aplet Java jako zaawansowana aplikacja bazodanowa w sieci... -

Aplikacja typu klient/serwe...

ADF - OutOfMemoryError podczas iteracji

POMOC BARDZO ŁATWY PROBLEM

Oferty pracy