AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Sicherheit von Logindaten

Ein Thema von Xzeer · begonnen am 6. Okt 2008 · letzter Beitrag vom 6. Okt 2008
Antwort Antwort
Benutzerbild von Xzeer
Xzeer

Registriert seit: 6. Jul 2007
106 Beiträge
 
#1

Sicherheit von Logindaten

  Alt 6. Okt 2008, 17:57
Hallo,

Ich möchte, dass sich mein Programm mit meinem Webserver verbindet. Den Zugriff mache ich über die Jedis, das heißt, die Anmeldedaten stehen ja in der Anwendung. Wie sicher sind die Daten dort? Können sie leicht ausgelesen oder abgefangen werden? Was muss ich beachten?

Schonmal danke für eure Hilfe...
Marvin
Xzeer
  Mit Zitat antworten Zitat
Dax
(Gast)

n/a Beiträge
 
#2

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 18:06
Vorhandene Daten sind unsichere Daten (Telekom, anybody?) - sobald etwas in deinem Programm steht, ist es auslesbar. Du kannst es schwieriger machen, indem du die Daten verschlüsselst und die Checksumme des Programmcodes als Schlüssel nimmst (zum Beispiel..), aber es wird immer knackbar bleiben.
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#3

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 18:11
Hallo Marvin,

was macht deine Anwendung im Internet genau?

Wenn es um Updates geht, würde ich das über einen Anonymous-FTP-Account (ohne Zugangsdaten) lösen. Dann kannst du dich leicht dorthin verbinden und erhälst die gewünschten Dateien. Auch ist es in dem Fall nicht sonderlich schlimm, wenn man von außerhalb auf die Daten zugreifen kann, denke ich.
Eintragungen in eine Datenbank würde ich per PHP-Skript vornehmen, das die Zugangsdaten beinhaltet. Denn diese müssen sicher sein. Wobei die URL zur PHP-Datei natürlich leicht zu ermitteln wäre.

Sonst kann ich mich Dax nur anschließen. Alles was in deiner Anwendung steht ist im Normalfall recht leicht auslesbar. Die Zugangsdaten könnte man vermutlich sogar auf einfachste Art mit einem Sniffer erhalten.

Evtl. finden sich bessere Lösungen, wenn du das etwas präzisierst.

Grüße
  Mit Zitat antworten Zitat
Benutzerbild von Xzeer
Xzeer

Registriert seit: 6. Jul 2007
106 Beiträge
 
#4

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 18:35
OK, also meine Anwendung soll eigentlich einfach nur gucken ob eine neuere Version vorhanden ist. Dazu dachte ich mir, dass ich auf dem Server eine Datei liegen habe, in der die aktuelle Version gespeichert ist. Die Anwendung soll einfach die datei runterladen, öffnen und dem User mitteilen ob seine Programmversion noch aktuell ist. Also ganz simpel.
Marvin
Xzeer
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#5

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 20:11
Und wo ist das Problem? Lade die (Text-)Datei auf deinen Server und hole sie per URLDownloadToFile, den Indys oder, wie du es möchtest, mit den Jedis per HTTP.
Zugangsdaten sind dafür doch keine erforderlich und schützenswert vor externen Zugriffen ist so eine Datei auch nicht.
  Mit Zitat antworten Zitat
Benutzerbild von Xzeer
Xzeer

Registriert seit: 6. Jul 2007
106 Beiträge
 
#6

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 20:53
stimmt, ich brauche es ja nicht so kompliziert mit ftp zu machen...

aber mir schwirt gerade noch eine andere idee im kopf herum. Könnte ich nicht auch ein php scribt schreiben was einfach per echo die aktuelle versionsnummer ausgibt? Das kaönnte ich doch dann recht einfach und schnell im Programm verarbeiten...
Marvin
Xzeer
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#7

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 21:13
Ja, das könntest du, wieso denn auch nicht

Nur: vorher genau überlegen, wo du dieses Skript platzierst, denn sobald du es verschiebst, streikt dein Update-Mechanismus in den Programminstallationen
  Mit Zitat antworten Zitat
Benutzerbild von Matze
Matze
(Co-Admin)

Registriert seit: 7. Jul 2003
Ort: Schwabenländle
14.929 Beiträge
 
Turbo Delphi für Win32
 
#8

Re: Sicherheit von Logindaten

  Alt 6. Okt 2008, 21:34
Zitat von Leos-Studio:
Könnte ich nicht auch ein php scribt schreiben was einfach per echo die aktuelle versionsnummer ausgibt?
Wie Meflin bereits geschrieben hat geht das ohne Probleme. Ausschlaggebend ist nur das, was der Server zurückliefert. Ob du da eine Text-, PHP- oder XML-Datei etc. hinterlegst, interessiert dein Programm nicht. Du erhälst die Ausgabe des Servers als String und kannst ihn nach Belieben auswerten.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:43 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz