AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi MySQL DB benutzen - Server- und Passwortdaten verschlüsseln?
Thema durchsuchen
Ansicht
Themen-Optionen

MySQL DB benutzen - Server- und Passwortdaten verschlüsseln?

Ein Thema von Yheeky · begonnen am 17. Mär 2008 · letzter Beitrag vom 21. Mär 2008
Antwort Antwort
Seite 2 von 2     12   
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#11

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 20. Mär 2008, 11:19
Zitat von Bernhard Geyer:
Zitat von Yheeky:
Nee, aber Beispiel: wie ist das mit ICQ oder so? Da liegen die Daten ja auch auf Servern rum, da könnte doch auch jemand "aus Spaß" was anstellen, oder?
Wenn die Daten auf dem Server liegen ist das was anderes als wenn die auf dem Client gespeichert sind! Die Angriffmöglichkeiten auf dem Client sind um potentenzen höher als wenn dies auf einem entsprechend abgesicherten Server liegen.
Also wenn ich die Logindaten dann auch auf dem Server hinterlege und die danns aus der verschlüsselten Datenbank ins Programm geladen werden?
  Mit Zitat antworten Zitat
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#12

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 20. Mär 2008, 17:17
Das Passwort kann an 3 Stellen abgefangen/kompromittiert werden:
Auf dem Client und dem Netzwerk und auf dem Server.
Der unsichsterste Abschnitt ist das Netzwerk.

Um das Mitschneiden des Passworts auf dem Netzwerk zu verhinden, kann man SSL einsetzen:
http://dev.mysql.com/doc/refman/5.1/...nnections.html
In Abschnitt 5.5.7.5 wird erklärt, wie man die SSL Verbindung aufsetzt.
Andreas
  Mit Zitat antworten Zitat
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#13

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 20. Mär 2008, 18:02
Zitat von shmia:
Das Passwort kann an 3 Stellen abgefangen/kompromittiert werden:
Auf dem Client und dem Netzwerk und auf dem Server.
Der unsichsterste Abschnitt ist das Netzwerk.

Um das Mitschneiden des Passworts auf dem Netzwerk zu verhinden, kann man SSL einsetzen:
http://dev.mysql.com/doc/refman/5.1/...nnections.html
In Abschnitt 5.5.7.5 wird erklärt, wie man die SSL Verbindung aufsetzt.
So gesehen ist ja keine Variante sicher, weder die Client-Variante (mit Delphi programmieren) noch die Webinterface-Variante (mit PHP auf die DB zugreifen).
Stimmt das denn, dass es keine Variante gibt, die 100%ig sicher ist?! Welche Varianten nutzen dann Banken oder sonstige Webseiten, bei denen unter keinen Umständen jemand an Serverdaten kommen darf?

@Abschnitt 5.5.7.5: Wie genau funktioniert das? Wenn ich das mache bringt das doch nichts oder wird da was auf nem Server eingerichtet? Ansonsten würde das ja andere User nicht betreffen...
  Mit Zitat antworten Zitat
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#14

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 13:15
Was mit heute morgen eingefallen ist: was wäre, wenn ich über mein Programm PHP Scripts auf meinem Server aufrufe? So bleiben die Daten auf dem Server und ich kann trotzdem mit Delphi arbeiten...
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#15

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 13:17
Zitat von Yheeky:
Was mit heute morgen eingefallen ist: was wäre, wenn ich über mein Programm PHP Scripts auf meinem Server aufrufe? So bleiben die Daten auf dem Server und ich kann trotzdem mit Delphi arbeiten...
So waren die Vorschläge auch gemeint.
Markus Kinzler
  Mit Zitat antworten Zitat
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#16

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 13:31
Du meinst die Vorschläge aus dem anderen Thread? IntraWeb bzw. das mit der DLL? Okay, dann ist das schonmal der richtige Ansatz.
Kann ich nicht einfach über ne Komponente wie z.B. idHTTP eine PHP Datei aufrufen? Ich verstehe halt die genaue Funktionsweise von IntraWeb bzw. der DLL noch nicht...kannst du mir das genauer erklären?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#17

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 14:47
Nein, dass war ein alternativer Vorschlag.
Markus Kinzler
  Mit Zitat antworten Zitat
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#18

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 15:50
Kannst oder willst du mir deinen Vorschlag nicht genauer erklären?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#19

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 15:56
Habe diesen Beitrag mit einem ähnlichen verwechselt, dort wurde der Fragesteller darauf verwiesen
Markus Kinzler
  Mit Zitat antworten Zitat
Yheeky

Registriert seit: 7. Jun 2002
1.339 Beiträge
 
#20

Re: MySQL DB benutzen - Server- und Passwortdaten verschlüss

  Alt 21. Mär 2008, 16:19
Okay, das hört sich doch interessant an. Danke schön!
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:58 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz