Hola .. hace unos dias se me dio por mejorar la seguridad de mi ao y lo que hice fue crear una funcion que cree un numero alazar el cual sera necesario a la hora de loguear y cada ves que quieras loguear generaria uno nuevo. Bueno sino me equivoco tengo q acer la llamada call Funcion , dps en el handle loginexisting y handlenewloginexisting tengo q llamar a la funcion aih tambien?
Y la duda que tengo mas importante en todo esto es como hago que el servidor veirifique que se genero un numero y fue enviado al server y cual fue el numero osea si se cliente genero el numero 768 el cliente lea que si no es 768 no loguee , no toy seguro si es mediante un if o nose.

Atte Comodin

Deberías hacer lo siguiente:
El servidor genera la clave al recibir el paquete de la conexion, la envía a la conexión con el cliente, el cliente la responde, el servidor verifica o puede hacerlo el mismo cliente, y esta de ser la misma genera la conexión correctamente...

Usarás Cases, Ifs, Funciones y no mucho más... Dejanos la base sino que lo miramos más a fondo

Khalem escribió:Deberías hacer lo siguiente:
El servidor genera la clave al recibir el paquete de la conexion, la envía a la conexión con el cliente, el cliente la responde, el servidor verifica o puede hacerlo el mismo cliente, y esta de ser la misma genera la conexión correctamente...

Usarás Cases, Ifs, Funciones y no mucho más... Dejanos la base sino que lo miramos más a fondo

mira yo habia echo algo asi

en el cliente ene l loginexistingchar puse algo asi



si tenes algún algoritmo de encriptación en ves de clave="asdajsdja" pone clave=funcion("asdajsdja")

y arriba de



pones



en el handleloginexistingchar del servidor arriba de



puse algo asi



y arriba de



pone



desp la linea que llama al connectuser



le agregas 2 parametros

osea si antes era



ahora tendria que qedar



despues buscas el sub connectuser

y lo mismo haces con los parametros

es algo asi



y le agregas esto (antes de terminar el parentesis)



y adentro de ese sub mete algoa si



y we ahi es dinamica pero re pete xd ante sniffers te recomiendo en la clave poner algo del login qe se yo

password o algo asi xd ingeniatelas te deje la base ahora completalo y/o modificalo a tu gusto

te recomiendo usar una encriptacion para la clave, suerte che

maTih.-

maTih.- escribió:

Khalem escribió:Deberías hacer lo siguiente:
El servidor genera la clave al recibir el paquete de la conexion, la envía a la conexión con el cliente, el cliente la responde, el servidor verifica o puede hacerlo el mismo cliente, y esta de ser la misma genera la conexión correctamente...

Usarás Cases, Ifs, Funciones y no mucho más... Dejanos la base sino que lo miramos más a fondo

mira yo habia echo algo asi

en el cliente ene l loginexistingchar puse algo asi

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. dim random as byte
2. dim clave as string
3.  
4. random = randomnumber(1, 5)
5.  
6. if random = 1 then
7. 'rot13("ks1qUemesalTeASlAeNCripTaCiOnjEJjorKerjtJERTehrEJR")
8. clave="uNacLaveSecreta"
9. elseif random = 2 then
10. clave="uNacLaveSecreta1"
11. elseif random = 3 then
12. clave="uNacLaveSecreta2"
13. elseif random = 4 then
14. clave="uNacLaveSecreta3"
15. elseif random = 5 then
16. clave="uNacLaveSecreta4"
17. end if

si tenes algún algoritmo de encriptación en ves de clave="asdajsdja" pone clave=funcion("asdajsdja")

y arriba de

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. call .writeasciistring(username) 'creo qe era asi fijate en el writeloginexistingchar

pones

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. call .writeasciistring(clave)
2. call .writebyte(random)

en el handleloginexistingchar del servidor arriba de

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. dim username as string

puse algo asi

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. dim clave as string
2. dim random as byte

y arriba de

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. username = buffer.readasciistring() 'nose si era si no tengoe l vb aca

pone

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. clave = buffer.readasciistring()
2. random = buffer.readbyte()

desp la linea que llama al connectuser

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. call connectuser(userindex, username , userpass ....

le agregas 2 parametros

osea si antes era

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. call connectuser(userindex, username , userpass)

ahora tendria que qedar

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. call connectuser(userindex, username , userpass,clave, random)

despues buscas el sub connectuser

y lo mismo haces con los parametros

es algo asi

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. sub connectuser(byval userindex as integer, byref username as string...

y le agregas esto (antes de terminar el parentesis)

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. byval clave as string, byval random as byte

y adentro de ese sub mete algoa si

Mostrar Todo el Código | Numero de Linea | Ocultar/Mostrar | Seleccionar todo

1. if random = 1 and clave <> "uNacLaveSecreta" then
2. call writeerrormsg(userindex, "blabla no chitees")
3. call flushbuffer(userindex)
4. call closesocket(userindex)
5. elseif random = 2 and clave <> "uNacLaveSecreta1" then
6. call writeerrormsg(userindex, "blabla no chitees")
7. call flushbuffer(userindex)
8. call closesocket(userindex)
9. elseif random = 3 and clave <> "uNacLaveSecreta2" then
10. call writeerrormsg(userindex, "blabla no chitees")
11. call flushbuffer(userindex)
12. call closesocket(userindex)
13. elseif random = 4 and clave <> "uNacLaveSecreta3" then
14. call writeerrormsg(userindex, "blabla no chitees")
15. call flushbuffer(userindex)
16. call closesocket(userindex)
17. elseif random = 5 and clave <> "uNacLaveSecreta4" then
18. call writeerrormsg(userindex, "blabla no chitees")
19. call flushbuffer(userindex)
20. call closesocket(userindex)
21. end if

y we ahi es dinamica pero re pete xd ante sniffers te recomiendo en la clave poner algo del login qe se yo

password o algo asi xd ingeniatelas te deje la base ahora completalo y/o modificalo a tu gusto

te recomiendo usar una encriptacion para la clave, suerte che

maTih.-

Gracias matih me sirve voy a intentar hacerlo totalmente dinamico.