Início‎ > ‎

Validar a origem das requisições

Uma aplicação segura deve sempre verificar a origem das solicitações remotas, em especial as solicitações de serviços privilegiados. Os seguintes aspectos devem ser levados em conta:
  1. verificar o endereço de origem da requisição (IP e portas).
  2. verificar a identidade do usuário responsável pela requisição.
A verificação dos endereços de origem das requisições pode ser realizada sem maiores dificuldades através das APIs Java (em especial as funções java.net.Socket.getInetAddress() e java.net.Socket.getPort()). Já a autenticação dos usuários remotos fica a cargo da própria aplicação. No caso de aplicações web, o application server deve prover os métodos de autenticação necessários.
 
É de especial importância verificar se todas as requisições de uma mesma sessão são originárias do mesmo cliente, para evitar ataques por seqüestro de sessão.
Comments