Un petit soucis avec winsock
master_pretre1
Messages postés
8
Date d'inscription
mardi 20 janvier 2004
Statut
Membre
Dernière intervention
3 août 2007
-
10 sept. 2005 à 15:22
PCPT Messages postés 13272 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 3 février 2018 - 10 sept. 2005 à 16:28
PCPT Messages postés 13272 Date d'inscription lundi 13 décembre 2004 Statut Membre Dernière intervention 3 février 2018 - 10 sept. 2005 à 16:28
A voir également:
- Un petit soucis avec winsock
- Winsock vb6 ✓ - Forum Visual Basic
- Winsock connect ✓ - Forum Visual Basic 6
- SendData, GetData avec Winsock VB6 - Forum Visual Basic 6
- Winsock 10053 ✓ - Forum Visual Basic 6
- Petit if 3 lettres - Forum C++ & C++ .NET
1 réponse
PCPT
Messages postés
13272
Date d'inscription
lundi 13 décembre 2004
Statut
Membre
Dernière intervention
3 février 2018
47
10 sept. 2005 à 16:28
10 sept. 2005 à 16:28
salut,
tout d'abord, il faut que le Hacker connaisse ton IP.
en plus de çà, qu'il connaisse le Port de ton serveur.
(çà réduit les risques, l'air de rien)
ensuite, bon, pas de bol, il se connecte.
identification ou non, à partir du moment ou le serveur répond, c'est que la connection est établie.
à toi de voir si, par exemple, tu mets en place un systeme de Loggin, tu peux rejeter l'appel si son premier message ne commence pas par "@@@7453||-" etc..... suivit du loggin-pass dans une base.
rien ne t'empêche aussi de changer cette suite aléatoire automatiquement à une période prédéfinie, et de la renvoyer à tes clients lors de leur dernière connection valide.
(ce système supposerait, pour une période de 7jours, qu'un client qui ne s'est pas connecté au pire avant 8jours, ne pourra plus se connecter...)
tu peux aussi forcer plusieurs échanges avant d'accepter l'authentification, ajouter des entêtes à chaque message, création du compte par mail, vérifié, servant de loggin, etc...
et pour les messages eux-mêmes, tu peux aussi les crypter et tu fermes le Socket de tout en clair.
PCPT
tout d'abord, il faut que le Hacker connaisse ton IP.
en plus de çà, qu'il connaisse le Port de ton serveur.
(çà réduit les risques, l'air de rien)
ensuite, bon, pas de bol, il se connecte.
identification ou non, à partir du moment ou le serveur répond, c'est que la connection est établie.
à toi de voir si, par exemple, tu mets en place un systeme de Loggin, tu peux rejeter l'appel si son premier message ne commence pas par "@@@7453||-" etc..... suivit du loggin-pass dans une base.
rien ne t'empêche aussi de changer cette suite aléatoire automatiquement à une période prédéfinie, et de la renvoyer à tes clients lors de leur dernière connection valide.
(ce système supposerait, pour une période de 7jours, qu'un client qui ne s'est pas connecté au pire avant 8jours, ne pourra plus se connecter...)
tu peux aussi forcer plusieurs échanges avant d'accepter l'authentification, ajouter des entêtes à chaque message, création du compte par mail, vérifié, servant de loggin, etc...
et pour les messages eux-mêmes, tu peux aussi les crypter et tu fermes le Socket de tout en clair.
PCPT
