AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi IntraWeb: Wie Daten verschlüsselt übertragen?
Thema durchsuchen
Ansicht
Themen-Optionen

IntraWeb: Wie Daten verschlüsselt übertragen?

Ein Thema von Der schöne Günther · begonnen am 24. Feb 2015 · letzter Beitrag vom 3. Mär 2015
Antwort Antwort
Seite 1 von 2  1 2      
Der schöne Günther

Registriert seit: 6. Mär 2013
6.157 Beiträge
 
Delphi 10 Seattle Enterprise
 
#1

IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 24. Feb 2015, 12:45
Ich habe innerhalb von ein paar Stunden meine erste Intraweb-Anwendung gebaut

Ein Problem habe ich allerdings noch:

Gefordert ist: Anmeldung des Benutzers mit seinem Windows-Domänen-Konto.

Gelöst habe ich es so:
  1. Der Benutzer gibt in einem Edit-Feld sein Nutzernamen und Passwort ein
  2. Ein Intra-Web-Button-Event prüft ob das gültige Windows-Anmeldedaten sind.

Das Problem hierbei:
Wenn sich jemand mit Wireshark dazwischen klemmt bekommt er so die Anmeldedaten mit da diese im Klartext übertragen werden. Wir benutzen das IntraWeb das beim RAD Studio in den Enterprise/Architect-Versionen dabeiliegt, können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.


Was kann ich hier tun?
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.157 Beiträge
 
Delphi 10 Seattle Enterprise
 
#2

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 27. Feb 2015, 11:43
Niemand?
  Mit Zitat antworten Zitat
Benutzerbild von Union
Union

Registriert seit: 18. Mär 2004
Ort: Luxembourg
3.492 Beiträge
 
Delphi 7 Enterprise
 
#3

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 27. Feb 2015, 11:52
Hat das überhaupt was mit Intraweb zu tun? Das sollte man doch im ISS konfigurieren.
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.157 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 27. Feb 2015, 11:54
Das hat mit IntraWeb zu tun, denn es ist eine Intraweb Standalone-Anwendung.
  Mit Zitat antworten Zitat
Benutzerbild von Union
Union

Registriert seit: 18. Mär 2004
Ort: Luxembourg
3.492 Beiträge
 
Delphi 7 Enterprise
 
#5

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 27. Feb 2015, 12:06
... können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.
Das verwirrte mich.

Bei Standalone machst Du es genauso wie immer mit den Indy-Komponenten auf denen Intraweb aufsetzt (IOHandler, SSL-Libraries aus Slowenien).
Ibi fas ubi proxima merces
sudo /Developer/Library/uninstall-devtools --mode=all
  Mit Zitat antworten Zitat
Dumpfbacke

Registriert seit: 10. Mär 2005
Ort: Mitten in Deutschland
332 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 2. Mär 2015, 11:45
Hallo
Wie prüft du denn ob die Daten gültig sind ? Ist es in diesem Bereich ? Oder meinst du die Übertragung der Eingabe im Browser ?
Tanja
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.157 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 2. Mär 2015, 11:59
Genau, ich meine die Übertragung des Browser-Inhalts an die Exe-Anwendung. Das könnte jeder mitlesen und so an die Domänen-Kontos kommen

Die Überprüfung ob es ein gültiges Konto in der Domäne ist mache mit LogonUser, aber das ist ja nicht Teil des Problems.
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
3.006 Beiträge
 
Delphi 2009 Professional
 
#8

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 2. Mär 2015, 17:51
Wir benutzen das IntraWeb das beim RAD Studio in den Enterprise/Architect-Versionen dabeiliegt, können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.
Was kann ich hier tun?
SSL kann durch einen Reverse Proxy (nginx oder Apache) realisiert werden: der IntraWeb Server verwendet Port 80 oder z.B. 8080, der Reverse Proxy nimmt alles nur auf 443 mit TLS/SSL entgegen und leitet den HTTP Traffic an den IntraWeb Server weiter.
Michael Justin
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.157 Beiträge
 
Delphi 10 Seattle Enterprise
 
#9

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 3. Mär 2015, 13:02
Danke, das hört sich sehr gut an.

Ich habe dann versucht auf dem IIS einen "Reverse Proxy" einzurichten, strecke aber nun die Waffen da ich bei fast keinem Schritt verstehe was ich da eigentlich tue.
Vielleicht finde ich irgendeine Standalone-Lösung...
  Mit Zitat antworten Zitat
vagtler

Registriert seit: 9. Jul 2010
Ort: Köln
667 Beiträge
 
Delphi 2010 Professional
 
#10

AW: IntraWeb: Wie Daten verschlüsselt übertragen?

  Alt 3. Mär 2015, 17:43
IIS als Reverse Proxy und dann noch mit SSL-Terminierung? "Configuration Hell" lässt grüßen.

Nimm doch den schon erwähnten nginx, damit ist das ein Kinderspiel.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz