Sto facendo un sito internet in php che invia dati ad un programma mirc utilizzando i sockets. Dato che questi dati contengono anche user e passw degli utenti e degli amministratori vorrei essere sicuro che questo tipo di connessione non crei problemi di sicurezza. Mi è stato detto che basta uno sniffer per intercettare i vari sockets. Esiste un modo per rendere la connessione sicura? Mi potete consigliare qualche buon sniffer per vedere se la connessione è sicura o meno?Grazie
ciao!
Personalmente ti consiglio Ethereal. E' facilmente configurabile e fa un ottimo lavoro. Diciamo che con i problemi in PHP ci ho avuto a che fare anch'io. Se vuoi stare tranquillo, la cosa migliore è aggiornare il sistema ed evitare PHP Nuke.
Per informazioni sui protocolli, vai a quest'indirizzo:
http://www.rfc-editor.org/
Sui socket trovi una marea di roba solo digitandoli su Google: intitle:sockets site:*. Dall'avatar presumo che tu sia un mio fratello in Linux...
Sui siti edu c'è sempre un sacco di roba.
Ok grazie!! Conosci qualche Sniffer per provare l'efficacia di questo programma?
Etheral è uno sniffer.
Per rendere sicuro il trasferimento di dati sensibili è necessario utilizzare una connessione SSL.
Se spieghi più dettagliatamente il tuo sistema sarebbe meglio...
Infatti. Se intendi catturare dei pacchetti va bene Ethereal, se vuoi una connessione sicura è esatto quanto riportato da tia86. Dipende dall'uso che vuoi farne.
Permessi di invio
Rispondi quotando