¿Cómo asegurar la carga desde el cliente de escritorio a la aplicación web?

1

Digamos que tenemos una aplicación de escritorio y una aplicación web. La aplicación de escritorio carga archivos en el servidor mediante solicitudes POST a la aplicación web.

¿Cuáles son las posibilidades (excepto el uso de certificados y nombre de usuario / contraseña) para descubrir que la solicitud POST provino de nuestra aplicación de escritorio y no de un atacante? En otras palabras, ¿cómo asegurarse de que nadie esté utilizando el script de carga para inundar el servidor con archivos maliciosos?

    
pregunta bretik 17.04.2012 - 16:58
fuente

1 respuesta

3

HTTPS debería ser el predeterminado para todo. Puede usar un certificado autofirmado para GRATIS y codificar el certificado con su cliente de escritorio. Cualquier otra cosa sería un grave error.

Pero permítanme ser claro, esto no impide que un pirata informático obtenga acceso a esta interfaz. Nada nunca podrá hacer esto porque el atacante está ejecutando a su cliente en su máquina y allí tiene el control completo. SSL solo protege los datos en tránsito y se asegura de entregarlos a la persona adecuada.

    
respondido por el rook 17.04.2012 - 18:30
fuente

Lea otras preguntas en las etiquetas