AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi FTP-Zugriff und Sicherheit
Thema durchsuchen
Ansicht
Themen-Optionen

FTP-Zugriff und Sicherheit

Ein Thema von Smokey · begonnen am 10. Dez 2003 · letzter Beitrag vom 10. Dez 2003
Antwort Antwort
Benutzerbild von Smokey
Smokey

Registriert seit: 10. Nov 2003
Ort: Puerto de la Cruz
158 Beiträge
 
Delphi 7 Enterprise
 
#1

FTP-Zugriff und Sicherheit

  Alt 10. Dez 2003, 11:23
Huhu hab folgendes Problem:

Unsere Software soll irgendwann einmal einen Abgleich mit einem Onlineportal machen.
Ein Teil dieses Abgleiches wird sein, Bilder auf einen FTP upzuloaden (<- eek was nen wort)
Prinzipiell war nun die Idee, das über die entsprechende Indykomponente zu machen.
Dabei stellen sich mir nun 2 Fragen zum Aspekt Sicherheit:

1. Braucht die Indykomponente ja User und Password als Properties.
D.H. wenn ich meine .exe nachher in einem Editor listen würde, könnte ich ja ohne Probleme Passwort, user und FTP adresse im Plaintext auslesen.
Wie kann ich das verhindern?


2. Wird bei einem ausgeführten Connect ja dann wiederum das PW und der User plain übertragen, also mit einem Sniffer einfach herauszufinden.

Welche Möglichkeiten gibt es, diesen Connect zum FTP möglichst sicher zu machen??

Bin bisher eher im lokalen Softwarebereich tätig gewesen und habe deshalb nicht so den Plan von Sicherheit in punkto Internet/Ftp.
Der Internetserver ist ne Suse-Kiste mit Apache, Portal ist in PhP gescriptet.

Bin für jede Idee dankbar, mfg
Smokey
Greif dir ein gutes Stück Fleisch auf deinem Weg nach draussen !!!
  Mit Zitat antworten Zitat
Schneehasi

Registriert seit: 26. Sep 2003
Ort: Braunschweig
48 Beiträge
 
Delphi 7 Personal
 
#2

Re: FTP-Zugriff und Sicherheit

  Alt 10. Dez 2003, 11:35
Zitat:
1. Braucht die Indykomponente ja User und Password als Properties.
D.H. wenn ich meine .exe nachher in einem Editor listen würde, könnte ich ja ohne Probleme Passwort, user und FTP adresse im Plaintext auslesen.
Wie kann ich das verhindern?
wie wäre es, wenn du diese 2 Properties zur Laufzeit an die Komponente hängst ? ... ein passwort mit in eine exe zu compilen ist doch eh doof (genauso den User)

Zitat:
2. Wird bei einem ausgeführten Connect ja dann wiederum das PW und der User plain übertragen, also mit einem Sniffer einfach herauszufinden.
also mhhh dann wirst du wohl am Server was ändern müssen, damit der verschlüsselung akzeptiert ...


Grüße Thomas
-> wer Rechtschreibfehler findet darf sie behalten ! <-
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:41 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz