AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi sicheres Login TCP Server / SSL ?
Thema durchsuchen
Ansicht
Themen-Optionen

sicheres Login TCP Server / SSL ?

Ein Thema von th_bone · begonnen am 29. Nov 2005 · letzter Beitrag vom 30. Nov 2005
Antwort Antwort
th_bone

Registriert seit: 16. Jun 2004
172 Beiträge
 
Delphi 2005 Professional
 
#1

sicheres Login TCP Server / SSL ?

  Alt 29. Nov 2005, 07:55
Hi,

wie geht man vor um ein sicheres Login für einen TCPserver (Indy10) zu erstellen ?

Es geht mir darum vom Internet aus auf einen eigenen SSL TCPserver zuzugreifen und da soll
natürlich niemand anderes dran rumpfuschen können...

Ich hab jetzt schon mal eine SSL verbindung hinbekommen, d.h. ja das die Daten an sich
schon verschlüsselt werden, aber wie mach ich jetzt am besten eine Authenifizierung beim
Login damit nur ich zugreifen kann?

wenn ich ein Passwort nehme oder es sogar verschlüssele nützt mir dass doch alles nichts
wenn jemand den Datenverkehr (Man in the middle mitschneidet) dann hat er doch so oder so
das Passwort oder sehe ich das falsch ?

Macht es überhaupt überhaupt sinn bei einer SSL verschlüsselung noch teile der gesendeten Daten extra zu verschlüsseln ?

Sorry ich sitzt bei dem Thema leider im Moment auf der Leitung und brauche mal
nen anstoß/Bsp in die richtige Richtung

Danke

Ralf
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#2

Re: sicheres Login TCP Server / SSL ?

  Alt 29. Nov 2005, 09:22
ssl sichert die gesamte komunikation. d.h. ein passwort müsstest du nicht verschluesseln.

du musst halt nur sicherstellen das das serverzertifikat beim client bekannt ist. (publickey)
den public key musst du dann überprüfen (auf dem client) wenn der client sich verbindet.
bei einer man in the middle attacke werden einfach die zertifikate ausgetauscht.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
th_bone

Registriert seit: 16. Jun 2004
172 Beiträge
 
Delphi 2005 Professional
 
#3

Re: sicheres Login TCP Server / SSL ?

  Alt 29. Nov 2005, 11:04
Hi,

die zertifikate auf dem client zu überprüfen bringt ja eigentlich nichts... ich suche ja nach einer Möglichkeit wie ich den Server vor unbefugtem zugriff schützen kann - und da ja alle Certifikate

xxx.crt; xxx.key und xxXRoot.pem

auf dem Server liegen müssen - stellt der Server doch mit jedem Client der OpenSLL fähig ist eine SSL verbindung her...

Gut da die Verbindung dann aber abgesichert ist... reicht wohl aus vom Client einfach ein bekanntes passwort im Klartext zur authorisierung der Verbindung an den Server zu senden ?

Ist das so richtig ?

Danke

Ralf
  Mit Zitat antworten Zitat
generic

Registriert seit: 24. Mär 2004
Ort: bei Hannover
2.416 Beiträge
 
Delphi XE5 Professional
 
#4

Re: sicheres Login TCP Server / SSL ?

  Alt 30. Nov 2005, 15:36
authentifizier doch mit einen client zertifkat?

btw. das prüfen bezog sich auf man in the middel attacken wo die server zertifikate gefakte werden, damit der client mit dem in the middle komuniziert.

wenn du dir das tool cain und abel runterläds kannst du das sehr leicht ausprobieren.
Coding BOTT - Video Tutorials rund um das Programmieren - https://www.youtube.com/@codingbott
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:25 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz