écriture de clients sécurisés en Java

Question

Lorsqu'un utilisateur utilise un client comme Twitter Client pour mettre à jour son message d'état, il doit fournir son nom d'utilisateur et son mot de passe. Le serveur authentifie ensuite l'utilisateur et met à jour le message d'état.

Ma question est de savoir comment assurer la sécurité de ces informations sensibles sur Internet. Est-ce que JSSE est la bonne façon de faire?

Quels sont les points à garder à l'esprit lors de l'écriture d'un tel client?

Veuillez nous aider.

Answer 1

De l'JSSE Reference Guide:

Une fois que le client et le serveur sont à l'aise avec l'identité de chacun, SSL assure l'intégrité des données et la vie privée par les algorithmes de cryptage qu'il utilise. Cela permet de transmettre en toute sécurité des informations sensibles, telles que les numéros de cartes de crédit, sur Internet.

Alors oui, JSSE est un bon moyen.

Answer 2

Pour Twitter en particulier, ils ont une page entière dédiée à security best practices. Beaucoup de ces choses s'appliquent aux applications en général, donc ça vaut le coup d'être lu. En un mot, ils recommandent fortement un protocole appelé OAuth pour gérer le mot de passe en toute sécurité, et il sera bientôt obligatoire. L'environnement de programmation que vous utilisez est beaucoup moins important que le processus que vous utilisez.

Answer 3

Pour twitter, utilisez OAuth au lieu de l'authentification de base. C'est un moyen beaucoup plus sûr d'authentifier les utilisateurs dans votre cas. Des informations peuvent être trouvées ici:
https://dev.twitter.com/docs/auth/using-oauth