Hallo zusammen,

ich möchte für meine Software eine Update-Möglichkeit schaffen.
Dies soll wie folgt aussehen. Der User klickt auf Update, eine Verbindung zum FTP-Server wird aufgebaut und die erforderlichen Dateien heruntergeladen. Das ganze verwirkliche über Indy-Client-komponenten.

So weit, so gut. Bis hier funktioniert alles.

Mein Problem ist die Sicherheit.

Die Logindaten stehen als Strings im Quellcode. Öffne ich nun die *.exe mit z.B. Notepad so finde ich die Logindaten in Klarschrift vor.

Wie kann ich das ganze absichern, oder welcher Weg ist besser geeignet?

Gruß Steppo

Der Netzwerkverkehr lässt sich mit Leichtigkeit mitlesen, es gibt also keine sichere Lösung von der Form "nur mein Programm kennt das Passwort, der Benutzer aber nicht". Du musst erreichen, dass man ohne ein Passwort genau die nötigen Rechte hat, das Update herunterzuladen, aber nicht mehr.
Eine Möglichkeit wäre, statt FTP HTTP zu verwenden und ein PHP-Script zu schreiben, welches ausschließlich die Update-Dateien herausgibt.

Hallo,

sicher sind deine Logindaten nie, wenn du sie in der Exe mitlieferst. Ich würde daher folgendes machen:

Du schreibst ein kleines PHP-Skript, das vom Updater aufgerufen wird und das die Verbindung zum FTP-Server herstellt (falls es dann noch erforderlich sein sollte). Das Skript gibt dir daraufhin die Datei zurück. Das hat auch den Vorteil, dass du leicht eine Versionsüberprüfung einbauen könntest. Dazu kannst du dem Skript beispielsweise als Parameter die aktuelle Version übergeben und dies schaut nach, ob eine neuere verfügbar ist, wenn nicht, wird auch nichts heruntergeladen und es kann eine entsprechende Meldung ausgegeben werden.

Doch ich schweife ab.

Grüße

Edit: Was macht Philip denn um diese Uhrzeit hier. *g* Da war ich wohl zu langsam.

Hallo Apollonius, Hallo Matze

Ihr meint ich soll über mein Programm ein Php-Script starten welches dann die benötigten Dateien (es handelt sich um mehrere) zum User schickt. Habe ich das richtig verstanden?

Wohin sollen die Daten geschickt werden? Wie gelangen sie in das richtige Verzeichnis beim User?

Zudem handelt es sich um Tabellen. Diese haben die Endung *.db und werden somit vom IE nicht erkannt(sowie *.exe,*.rar,*.zip).

Mir ist eure Vorgehensweise nicht klar.

Gruß Steppo

Hi,

hm stimmt. Ich wüsste nicht, wie man da den Speicherpfad angeben kann.

Muss es denn FTP sein? Das einfachste wäre vermutlich über HTTP zu gehen, da du dort keine Zugangsdaten benötigst.

Es muß kein FTP sein!

Die Vorteile wären aber:
- Ein Verzeichnis runterladen (zumindest die Dateien in einem Verzeichnis)
- Einfache Handhabe für den User, da das Zielverzeichnis im Programm ermittelt werden kann
- Versionabgleich (habe ich noch nicht geprüft)

Ich dachte an die Vorgehensweise von AntiVir. Udater startet und neue Versionen werden in richtiges Verzeichnis importiert.

Werde jetzt schluß machen und morgen wieder im Forum vorbei schauen.

Gute Nacht allerseits und danke für die bisherigen Antworten.

Gruß Steppo

Hallo allerseits,

Nicht ganz. Du rufst ein Script auf, welches auf einem Server laeuft. Ein Beispiel dafuer waere zum Beispiel ueber Indy. Starten ist das nicht wirklich

Eine rein anwendungstechnische Frage. Kurze Antwort: das Programmverzeichnis ist der falsche Ort dafuer (Schreibrechte etc.). Der Temp-Ordner wuerde sich anbieten, alternativ kann auch ein Ordner im AppData-Verzeichnis des Users herhalten. Den Pfad dafuer kriegst du ueber die Umgebungsvariablen, GetEnvironmentVariable waere ein Suchbegriff dafuer.

Wenn du es ueber Indy machst, ist der IE kein Problem. Du erhaelst das, was das Script dir schickt. Was du am Ende damit machst ist dein Problem. Du kannst es in einer Datei speichern, in einer MessageBox anzeigen, oder was auch immer.

Noch ein kleiner Hinweis: nachdem das wohl eine Art Update-Funktion werden soll solltest du eine eigene Anwendung schreiben, die das Update installiert. Das Problem ist dass du z.B. unter Vista wahrscheinlich keine Schreibrechte im Programmordner hast, selbst wenn du Administrator bist. Selbst wenn du nicht Vista verwendest ist es sehr gewagt anzunehmen dass du Admin bist. Du muesstest also eine Anwendung schreiben, die sich ueber eine Manifest-Datei als Admin startet und nach dem Runterladen der Dateien diese ins richtige Verzeichnis schiebt. Alles andere wird ueber kurz oder lang fehlschlagen und sorgt nur fuer Aerger. Nur meine 2 Cent

Greetz
alcaeus

Warum müssen die Updates überhaupt in einem geschützten order liegen? Ohne die Hauptanwendung sollten sie ja eigentlich wertlos sein. Ich würde einen zweiten anonymen FTP-Zugang anlegen und die Updates in einen öffentlich zugänglichen (natürlich ohne Schreibrechte) Ordner ablegen.

Für sicheren Dateidownload gibt es die Protokolle Secure-FTP oder HTTPS.
Dabei dürfte HTTPS weniger Aufwand bedeuten, da es deutlich mehr HTTPS-Server (Apache, IIS, ...) gibt als Secure-FTP Server.
Auch Clientseitig kann man davon profitieren, dass jeder Webbrowser das HTTPS schon mitbringt.
Dazu kann man z.B. WinHttpRequest verwenden: http://msdn.microsoft.com/en-us/libr...25(VS.85).aspx

Das bringt meiner Meinung nach hier nichts. Die Daten werden zwar verschlüsselt übertragen, doch die Zugangsdaten müssen dennoch in der Anwendung gespeichert und können somit ausgelesen werden.