AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Wer spricht denn da? MEIN Webserver? oder ein anderer?
Thema durchsuchen
Ansicht
Themen-Optionen

Wer spricht denn da? MEIN Webserver? oder ein anderer?

Ein Thema von Ajin · begonnen am 22. Mai 2007 · letzter Beitrag vom 22. Mai 2007
Antwort Antwort
Ajin

Registriert seit: 23. Feb 2006
Ort: Mons
252 Beiträge
 
Delphi 2010 Professional
 
#1

Wer spricht denn da? MEIN Webserver? oder ein anderer?

  Alt 22. Mai 2007, 12:57
Hallo DP!

Meine Delphi Anwendung ruft eine php Seite auf. Diese startet eine DB Abfrage und spuckt ein Ergebnis aus. Mein Programm liest das Ergebnis auf der PHP Seite und macht dann wilde sachen.

Nun zur Problematik:
Ein schlauer user könnte sich doch einen lokalen Webserver aufstellen und die etc host datei so umändern, das mein Delphi Programm nicht mit dem online Webserver spricht sondern mit dem lokalen Webserver. Das wäre fatal.

Wie kann man sicherstellen, dass eine Anwendung auch wirklich mit dem gewünschten Webserver spricht und nocht bedingt durch geschickte Umleitungen auf einem anderen Webserver landet?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

Re: Wer spricht denn da? MEIN Webserver? oder ein anderer?

  Alt 22. Mai 2007, 13:02
-SSL verwenden
-IP statt URL
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#3

Re: Wer spricht denn da? MEIN Webserver? oder ein anderer?

  Alt 22. Mai 2007, 13:10
Zitat von Ajin:
Wie kann man sicherstellen, dass eine Anwendung auch wirklich mit dem gewünschten Webserver spricht und nocht bedingt durch geschickte Umleitungen auf einem anderen Webserver landet?
Letzten Endes garnicht - ein Man in the Middle Angriff geht immer!
Das einzige was du machen kannst ist durch möglichst Aufwändige Authentifizierungsverfahren (z.B. SSL, oder auch was eigenes) das Nachahmen deines Servers möglichst schwierig zu machen.

  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz