master_pretre1
Messages postés8Date d'inscriptionmardi 20 janvier 2004StatutMembreDernière intervention 3 août 2007
-
10 sept. 2005 à 15:22
PCPT
Messages postés13272Date d'inscriptionlundi 13 décembre 2004StatutMembreDernière intervention 3 février 2018
-
10 sept. 2005 à 16:28
voila j'ai crée un serveur winsock multiusers (avec un winsock indexé)mais il y a un probleme que je n'avait jamais pensée...
mon serveur est en ecoute et on utilise un client pour se connecter...mais alors n'importe qui peut se connecter a se serveur!!!
alors j'ai creer une identification avec mot de passe et login
comment proteger mon serveur des hackers??
comment eviter qu'il puissent recuperer les données s'echappant du serveur..
comment eviter qu'il puissent se connecter sans mot de passe et login
et comment eviter qu'il puissent se connecter tout court au serveur!!!
comment remedier a se probleme??
je cherche de mon coté mais si vous avez des idées..elles sont les bienvenues..
PCPT
Messages postés13272Date d'inscriptionlundi 13 décembre 2004StatutMembreDernière intervention 3 février 201847 10 sept. 2005 à 16:28
salut,
tout d'abord, il faut que le Hacker connaisse ton IP.
en plus de çà, qu'il connaisse le Port de ton serveur.
(çà réduit les risques, l'air de rien)
ensuite, bon, pas de bol, il se connecte.
identification ou non, à partir du moment ou le serveur répond, c'est que la connection est établie.
à toi de voir si, par exemple, tu mets en place un systeme de Loggin, tu peux rejeter l'appel si son premier message ne commence pas par "@@@7453||-" etc..... suivit du loggin-pass dans une base.
rien ne t'empêche aussi de changer cette suite aléatoire automatiquement à une période prédéfinie, et de la renvoyer à tes clients lors de leur dernière connection valide.
(ce système supposerait, pour une période de 7jours, qu'un client qui ne s'est pas connecté au pire avant 8jours, ne pourra plus se connecter...)
tu peux aussi forcer plusieurs échanges avant d'accepter l'authentification, ajouter des entêtes à chaque message, création du compte par mail, vérifié, servant de loggin, etc...
et pour les messages eux-mêmes, tu peux aussi les crypter et tu fermes le Socket de tout en clair.