AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

IDFTP Sicherheitsproblem?

Ein Thema von skoschke · begonnen am 2. Sep 2021 · letzter Beitrag vom 2. Sep 2021
Antwort Antwort
skoschke

Registriert seit: 6. Jan 2009
523 Beiträge
 
Delphi 10.4 Sydney
 
#1

IDFTP Sicherheitsproblem?

  Alt 2. Sep 2021, 12:17
Hallo zusammen,

ich mache mal ein neues Thema auf:

Hier liest man immer wieder, man soll die IDFTP-Komponente wegen dem Passwort im Code nicht verwenden.
IDHTTP macht mir aber neuerdings Probleme (zu wenig Arbeitsspeicher bei der Android-App-Variante, nicht bei Windows).

Wenn ich das Passwort für den FTP im Programm verschlüsselt ablege und erst zur Laufzeit entschlüssele, kann dann noch jemand bei einer ftps.xxxxx.de - Verbindung "mithören"?

Oder gibt es eine Möglichkeit, auf dem FTP einen Benutzer anzulegen, der nur lesen darf?

Was meint Ihr dazu?

Ciao
Stefan
  Mit Zitat antworten Zitat
gmc616

Registriert seit: 25. Jun 2004
Ort: Jena
627 Beiträge
 
Delphi 10.3 Rio
 
#2

AW: IDFTP Sicherheitsproblem?

  Alt 2. Sep 2021, 12:42
IMHO sollte eine FTPS-Verbindung immer verschlüsselt sein (SSL/TLS), also sollte auch niemand das Passwort aus der Verbindung abschnorcheln können.

Ja klar, man kann auf dem FTP-Server einen Benutzer anlegen, der nur lesen darf.
Aber auch der müsste sich mit einem User-Name und Passwort erst authentifizieren. Ändert also nichts.
  Mit Zitat antworten Zitat
skoschke

Registriert seit: 6. Jan 2009
523 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: IDFTP Sicherheitsproblem?

  Alt 2. Sep 2021, 13:03
vielen Dank!

Ciao
Stefan
  Mit Zitat antworten Zitat
Der schöne Günther

Registriert seit: 6. Mär 2013
6.159 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

AW: IDFTP Sicherheitsproblem?

  Alt 2. Sep 2021, 13:14
Wahrscheinlich war eher gemeint dass jedes Skript-Kid das Passwort aus der .exe zu extrahieren kann wenn man sich eine FtpClient1-Komponente auf sein Formular zieht und da das Passwort fest einträgt.

Die DFM-Dateien von Formularen & Datenmodulen sind im Klartext aus der .exe extrahierbar, und da stecken halt nicht nur Eigenschaften wie Caption oder OnClick drin, sondern alles, was man so im Formular-Designer eingetragen hat.
  Mit Zitat antworten Zitat
gmc616

Registriert seit: 25. Jun 2004
Ort: Jena
627 Beiträge
 
Delphi 10.3 Rio
 
#5

AW: IDFTP Sicherheitsproblem?

  Alt 2. Sep 2021, 13:23
Ja wahrscheinlich ist das damit gemeint.
Daher legt man solche Passwörter als verschlüsselte String-Konstante im Code ab und entschlüssele sie bei Bedarf zur Laufzeit.
Zumindest mache ich das so. Denn selbst vorbelegte Variablen lassen sich u.U. aus der .Exe extrahieren.

Aber auch FTP-seitig macht es Sinn, dem Benutzer nicht mehr Rechte einzuräumen, als er tatsächlich benötigt.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:14 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz