Informática en general > Seguridad y Criptografía
Seguridad En Una Aplicacion
ElNapster:
Antes de empezar a decirles lo que les tengo que preguntar , aca se puede hablar de eso ? de como tener seguridad en una mi aplicacion ? , y de cualquier lenguaje tambien ? o solo es seguridad de windows y otras cosas ?
Gracias .... :P
su -:
No, de caulquier tema que tenga que ver con seguridad o/y criptografia.
ElNapster:
Ahh bueno ;) , entonces paso a comentarles:
NO se si me estoy complicando las cosas pero yo queiro que mi aplicacion hago lo siguiente, que al iniciar mi aplicacion se pida el login y pass de la bd, pero si el usuario se confunde mas de 3 veces me grabe una bitacora de ingreso en una tabla de mi bd, pero mi problemita es, como el usuario se esta conectado y en realidad me esta pidiendo el login y el pass de la bd y si esta malo eso no ha ingresado a nada aun, como puedo hacer yo para poder grabar al usuario que se intento logear mas de 3 veces fallidas ? sino tengo el string de conexion a la bd ?.
Una solucion muy mala seria que si pasa eso yo desde el codigo ponerle el login y el pass validos de la bd , pero como que no seria muy bueno que digamos , aunque si se encriptara no estaria mal , pero en si como que no se puede dejar nada de logins y pass en codigo de una aplicacion.... :ph34r: sino se quedaria como que vulnerable mi sistema :scream: .
Como se podria llevar acabo esto ?, o como que se podria hacer... como lo harian, estoy trabajando en Visual Basic.net.
Yo se que eso no importaria mucho (lo de 3 veces fallidas) , pero no se es como que porque el usuario se confundio , o se le olvido el pass, o por x o y razon saber porque el usuario se equivoco tanto, en la tabla de la bitacora guardaria el USUARIO,LA FECHA,y como que cambiarle el estado de A (activo) a B (bloqueado) para que cuando se intente logear nuevamente y aun no se a resuelto su problema, decirle que "su usuario esta permanentemente bloqueado,favor de contactar a su admin", o algo por el estilo.
Bueno espero haberme explicado bien :P , sino lo vamos depurando con sus comentarios.... :hola:
Gracias :comp:
su -:
De lo poco que entendi :P te puedo decir:
De por si un DB en red requiere de un password (eso ya lo sabes) pero, hay otra forma, la dificil y que tu medio comentas; puedes quitar el puerto de la DB y hacer un servidor que "emule" el gestor, me explico.
--- Código: Text ---{puerto}----------------+ {Programa de Auth}----+-----------[se conecta]--> gestor de BD
Esa es la idea, creeas un servidor de login y los datos llamados los haces por medio del mismo, es como un shell remota.
ElNapster:
:blink: :blink: :blink: no entiendo ........ :unsure: , sera una conexion por medio de un DSN?
Navegación
[#] Página Siguiente
Ir a la versión completa