• Viernes 8 de Noviembre de 2024, 23:30

Autor Tema:  Seguridad En Una Aplicacion  (Leído 3599 veces)

ElNapster

  • Moderador
  • ******
  • Mensajes: 727
    • Ver Perfil
Seguridad En Una Aplicacion
« en: Jueves 8 de Febrero de 2007, 00:48 »
0
Antes de empezar a decirles lo que les tengo que preguntar , aca se puede hablar de eso ? de como tener seguridad en una mi aplicacion ? , y de cualquier lenguaje tambien ? o solo es seguridad de windows y otras cosas ?
Gracias ....  :P
"Somos lo que imaginamos ser"
-- --------------------------------------------------------------
-ElNapster
-Designer / Developer Software
-GuaTemALa



su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #1 en: Jueves 8 de Febrero de 2007, 00:52 »
0
No, de caulquier tema que tenga que ver con seguridad o/y criptografia.
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

ElNapster

  • Moderador
  • ******
  • Mensajes: 727
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #2 en: Jueves 8 de Febrero de 2007, 01:07 »
0
Ahh bueno  ;) , entonces paso a comentarles:

NO se si me estoy complicando las cosas pero yo queiro que mi aplicacion hago lo siguiente, que al iniciar mi aplicacion se pida el login y pass de la bd, pero si el usuario se confunde mas de 3 veces me grabe una bitacora de ingreso en una tabla de mi bd, pero mi problemita es, como el usuario se esta conectado y en realidad me esta pidiendo el login y el pass de la bd  y si esta malo eso no ha ingresado a nada aun, como puedo hacer yo para poder grabar al usuario que se intento logear mas de 3 veces fallidas ? sino tengo el string de conexion a la bd ?.

Una solucion muy mala seria que si pasa eso yo desde el codigo ponerle el login y el pass validos de la bd , pero como que no seria muy bueno que digamos , aunque si se encriptara no estaria mal , pero en si como que no se puede dejar nada de logins y pass en codigo de una aplicacion....  :ph34r:  sino se quedaria como que vulnerable mi sistema :scream: .

Como se podria llevar acabo esto ?, o como que se podria hacer... como lo harian, estoy trabajando en Visual Basic.net.

Yo se que eso no importaria mucho (lo de 3 veces fallidas) , pero no se es como que porque el usuario se confundio , o se le olvido el pass, o por x o y razon saber porque el usuario se equivoco tanto, en la tabla de la bitacora guardaria el USUARIO,LA FECHA,y como que cambiarle el estado de A (activo) a B (bloqueado) para que cuando se intente logear nuevamente y aun no se a resuelto su problema, decirle que "su usuario esta permanentemente bloqueado,favor de contactar a su admin", o algo por el estilo.

Bueno espero haberme explicado bien  :P , sino lo vamos depurando con sus comentarios....  :hola:

Gracias  :comp:
"Somos lo que imaginamos ser"
-- --------------------------------------------------------------
-ElNapster
-Designer / Developer Software
-GuaTemALa



su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #3 en: Jueves 8 de Febrero de 2007, 01:18 »
0
De lo poco que entendi  :P  te puedo decir:

De por si un DB en red requiere de un password (eso ya lo sabes) pero, hay otra forma, la dificil y que tu medio comentas; puedes quitar el puerto de la DB y hacer un servidor que "emule" el gestor, me explico.

Código: Text
  1. {puerto}----------------+
  2.    {Programa de Auth}----+-----------[se conecta]--> gestor de BD
  3.  

Esa es la idea, creeas un servidor de login y los datos llamados los haces por medio del mismo, es como un shell remota.
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

ElNapster

  • Moderador
  • ******
  • Mensajes: 727
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #4 en: Jueves 8 de Febrero de 2007, 15:20 »
0
:blink:  :blink:  :blink:  no entiendo ........  :unsure:  , sera una conexion por medio de un DSN?
"Somos lo que imaginamos ser"
-- --------------------------------------------------------------
-ElNapster
-Designer / Developer Software
-GuaTemALa



su -

  • Moderador
  • ******
  • Mensajes: 2349
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #5 en: Jueves 8 de Febrero de 2007, 21:24 »
0
Te lo pongo un ejemplo...

Creas un ejecutable, ese ejecutable solo lo puede modifcar/borrar el administrador pero los usuarios lo pueden ejecutar.

Creas un link al ejecutable, los usuarios creeran que este es el ejecutable en si.

Bien, lo que te intento decir es que puedes poner la verdadera DB en un puerto distinto o no ponerla en red y crear un intermedio entre el gestor de la base y la red, en ese intermedio podes hacer eso de login (con IP incluida y todo eso).
*******PELIGRO LEE ESTO!!*******

There is no place like 127.0.0.1

Conecto luego existo, no conecto luego insisto.

roca

  • Nuevo Miembro
  • *
  • Mensajes: 1
    • Ver Perfil
Re: Seguridad En Una Aplicacion
« Respuesta #6 en: Martes 3 de Abril de 2007, 04:06 »
0
Hola,
         Lo que se suele hacer en estos casos en que tu aplicacion tenga un usuario "login" el cual a aplicacion utilice unicamente para el proceso de validacion de usuario y clave. Una vez validados tu aplicacion si comienza a utilizar las credeciales de usuario para el acceso s la base de datos.

Este usuariuo login debe tener restricciones el la base de datos para que esto tenga sentido, probabalemnte unicamente lectura en la tabla de usuarios, y solo pueda escribir en los campos de fecha de ingreso y algun campo que indique el bloqueo del usuario.

Algo a tener en cuenta es que las contraseñas de los usuario las guardes cifradas con una funcion de hash en la base de datos como sha1 o md5, de esta manera si alguien obtuviera el usuario login nada podria hacer con el mismo.

Espero que esto te sirva,

Saludos, roca.