AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

FTP Client Daten sicher?

Ein Thema von Hagbart · begonnen am 15. Jan 2007 · letzter Beitrag vom 16. Jan 2007
Antwort Antwort
Seite 2 von 2     12   
Hagbart

Registriert seit: 9. Dez 2006
Ort: Alsfeld
35 Beiträge
 
Delphi 7 Personal
 
#11

Re: FTP Client Daten sicher?

  Alt 16. Jan 2007, 14:19
Stimmt natürlich, aber wenn ich die Zugangsdaten in dem Programm habe und das Programme nur die Funktion hat einen Ordner zu öffnen, kann man damit ja nicht das gleiche machen, wie wenn man einem das Passwort und den Benutzernamen gibt, oder sehe das falsch?

@ Ingo D7
a.) Die Zugangsdaten in der Exe nicht in Klartext zu haben, weil die Zugangsdaten müssen wohl oder übel "sichbar" durch die Leitung geschickt werden, oder?

mfg
  Mit Zitat antworten Zitat
IngoD7

Registriert seit: 17. Feb 2004
464 Beiträge
 
Delphi 7 Enterprise
 
#12

Re: FTP Client Daten sicher?

  Alt 16. Jan 2007, 15:07
Zitat von Hagbart:
@ Ingo D7
a.) Die Zugangsdaten in der Exe nicht in Klartext zu haben, weil die Zugangsdaten müssen wohl oder übel "sichbar" durch die Leitung geschickt werden, oder?
Das eine hat doch mit dem anderen nichts zu tun.
Wenn du in deiner Exe irgendwo das Paßwort "HmfnC6" stehen hast und jedes Zeichen vor dem Verschicken um 1 erhöhst, dann geht als dein Paßwort "IngoD7" über die Leitung, obwohl es nirgendwo in der Exe steht. Nur so als Beispiel.
Das meinte ich mit
Zitat von IngoD7:
Bearbeite die Zugangsdaten im Programm einfach verschlüsselt.
Jedenfalls muss nichts, was über die Leitung geht, zwangsläufig auch genau so in der Exe stehen.
  Mit Zitat antworten Zitat
Benutzerbild von SirThornberry
SirThornberry
(Moderator)

Registriert seit: 23. Sep 2003
Ort: Bockwen
12.235 Beiträge
 
Delphi 2006 Professional
 
#13

Re: FTP Client Daten sicher?

  Alt 16. Jan 2007, 15:50
Dein Programm kann zwar nur einen Ordner öffnen aber das ist genau wie mein Beispiel. Der jenige kann auch nur den Umschlag dem Pförtner geben - zumindest so lange er sich an die Absprachen und Regeln hält. Und weil man bei Passwörtern darauf nicht vertrauen kann gehören diese niemals an dritte weiter gereicht (direkt oder indirekt). Wenn du die Konfiguration des FTP-Servers jedoch so machst das mit dem Passwort gar nicht mehr möglich ist, ist es ok. Aber rechne immer damit das jemand dein Passwort heraus findet in der Exe.
Zwar hast du das Passwort nicht im Klartext in der Exe, aber wer sich die Mühe macht nach einem Passwort in der Exe zu suchen stört sich nicht daran das es leicht verschlüsselt ist.
Jens
Mit Source ist es wie mit Kunst - Hauptsache der Künstler versteht's
  Mit Zitat antworten Zitat
IngoD7

Registriert seit: 17. Feb 2004
464 Beiträge
 
Delphi 7 Enterprise
 
#14

Re: FTP Client Daten sicher?

  Alt 16. Jan 2007, 23:19
Zitat von SirThornberry:
Zwar hast du das Passwort nicht im Klartext in der Exe, aber wer sich die Mühe macht nach einem Passwort in der Exe zu suchen stört sich nicht daran das es leicht verschlüsselt ist.
Naja nun, das Verschlüsseln der Zugangsdaten hatte ich ja überhaupt erst ins Spiel gebracht. Dass ich dabei in meinem vorherigen Posting als Erklärung ein "Dummy-Einfach-Verfahren" beschrieben habe, war ja nur, um ihm überhaupt erstmal klarzumachen, was ich mit "verschlüsselt in Exe" oder auch mit "nicht Klartext in Exe" meinte. Man kann ja durchaus eine vernünftige Verschlüsselung implementieren, die nicht jeder Dahergelaufene mit einem Hexeditor aushebeln kann.

Letztlich wollte ich überhaupt erstmal geklärt haben, worum es ihm eigentlich geht. Denn auf sein allererstes Posting hier im Thread gibt es nämlich eigentlich nur die Antwort: Halte die Zugangsdaten verschlüsselt in der Exe.

Alle anderen Aussagen hier gehen an seinem geschilderten Problem vorbei oder drüber hinaus.
Ich persönlich habe sowieso nicht verstanden, um welche Zugangsdaten es genau geht. Es ist im Verlauf dieses Threads von Ordnern, Server und was weiß ich nicht alles die Rede.

Ich sehe lediglich, dass sein Programm irgendwas bzw. irgendjemand authentifizieren muss (siehe Codeschnipsel im Eingangsposting). Das kann es nun mal nur, wenn es das Kennwort irgendwie vorhalten und verifizieren kann. Halbwegs sicheres Vorhalten bedeutet anständig verschlüsseln. Punkt.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 2 von 2     12   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz