AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Passwort in Anwendung verschlüsseln

Ein Thema von E307 · begonnen am 3. Sep 2006 · letzter Beitrag vom 8. Okt 2006
Antwort Antwort
Seite 2 von 4     12 34      
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#11

Re: Passwort in Anwendung verschlüsseln

  Alt 25. Sep 2006, 18:31
1.) SFTP -> secure FTP
2.) eigenen Proxy vor dem FTP Server der den Login-Identifier zum Passwort überprüft, wenn schon dann niemals ein verschl. Passwort senden sondern nur einen per Hash umgewandelteten Verifier, oder noch besser mit dem SRP-6a Protokoll arbeiten (hier in der CodelIb gibts ne DLL dazu)
3.) eigenen FTP Server programmieren

Gruß Hagen
  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#12

Re: Passwort in Anwendung verschlüsseln

  Alt 27. Sep 2006, 20:18
Reicht es, wenn ich meine IdFTP Komponente mit dem IdSSLIOHandlerSocket verbinde, um OpenSSL zu nutzen? Kann man das überhaupt mit FTP nutzen? Wenn das nicht geht, wie kann ich eine S-FTP- Verbindung mit Indy erstellen?
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#13

Re: Passwort in Anwendung verschlüsseln

  Alt 27. Sep 2006, 21:41
Hm, wenn auf Server Seite ebenfalls ein SSL Proxy vor dem FTP Port sitz dürfte das gehen. Es läuft dann auf eine VPN hinaus.

Gruß Hagen
  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#14

Re: Passwort in Anwendung verschlüsseln

  Alt 2. Okt 2006, 16:17
Wie funktionirt S-FTP? Bei Indy ist keine Komponente mit dem Namen dabei. (SSL- Anmeldung wird glaube ich nicht unterstützt)
  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#15

Re: Passwort in Anwendung verschlüsseln

  Alt 3. Okt 2006, 21:42
Ich versuche jetzt, das ganze über ein PHP- Script zu machen. Hier mal ein erster Ansatz:
Code:
<?php
global $datei;

copy($datei,"Score.hsx");
?>
aufgerufen durch http://webserver.de/upload.php?datei=C:\XY.txt Der Code oben funktioniert leider nicht, und da ich mich mit PHP garnicht auskenne finde ich den Fehler nicht. Weis jemand, wie das richtig geht?
  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#16

Re: Passwort in Anwendung verschlüsseln

  Alt 4. Okt 2006, 19:15
Kann hier keiner ein bisschen PHP?
  Mit Zitat antworten Zitat
M4r5

Registriert seit: 28. Sep 2006
6 Beiträge
 
Turbo Delphi für Win32
 
#17

Re: Passwort in Anwendung verschlüsseln

  Alt 4. Okt 2006, 20:12
Auf die Sachen aus der Url kannst du mit $_GET['datei'] zugreifen.

Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)
  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#18

Re: Passwort in Anwendung verschlüsseln

  Alt 4. Okt 2006, 20:39
Zitat:
Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)
Immernoch besser, als wenn jemand das Passwort kennt.

Bei diesem Code:
Code:
<?php
global $datei;
 
$_GET['datei']
copy($datei,"Score.hsx");
?>
kommt nur:
Parse error: syntax error, unexpected T_STRING in serverpfad/xy/upload.php on line 5
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#19

Re: Passwort in Anwendung verschlüsseln

  Alt 5. Okt 2006, 12:45
Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können

  Mit Zitat antworten Zitat
E307

Registriert seit: 23. Feb 2006
134 Beiträge
 
Delphi 2005 Personal
 
#20

Re: Passwort in Anwendung verschlüsseln

  Alt 5. Okt 2006, 14:54
Zitat:
Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können
Toll! Leider muss es ein Dateiupload sein. Gibt es keine sichere Möglichkeit, Dateien auf dem Webserver zu hinterlegen?
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 4     12 34      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz