Hossa,
ich hätte da mal eine Frage mit der Bitte, meine Gedanken in neue Richtungen zu lenken:
Ich hatte mal angefangen, sowas wie ein Messaging-Programm in Delphi zu schreiben. Ursprünglich war das nur für mich, also hab ich mir über Sicherheit etc. keine Gedanken gemacht. So funktioniert die Kommunikation mit einem PHP-Skript auf einem Webserver (der mehrere Clients verbindet) bisher ganz einfach, indem ich die Nachrichten in die
URL kodiere, also per GET, und die Adresse dann mit der TWebBrowser-Komponente aufrufe (Und Nachrichten auch über diese Komponente empfange).
In Punkto Sicherheit bin ich bisher nur so weit gekommen, dass ich die Daten per crypt verschlüssele, aber als Sicher kann man das ja nun nicht unbedingt verkaufen.
Das Problem ist nun, dass ich das Programm nicht mehr nur für mich verwenden möchte, ich aber befürchte, dass diese Kommunikationsweise zwischen Clients und Server einfach zu offensichtlich und unsicher ist. Jeder könnte sie mit einfachen Mitteln leicht durchschauen und die Schnittstellen des Servers genauso nutzen, wie es eigentlich nur die Clients können sollten.
Zweites Problem ist, dass ich Momentan nur TurboDelphi verwenden kann, also keine
Indy-Komponenten habe. Aber um ehrlich zu sein fehlen mir einfach die Gedanken-Ansätze, wie ich die Lösung des Problems angehen sollte.
Um es schicker zu machen, fiele mir nur noch ein, Daten nicht per GET, sondern per POST zu versenden, was ich über TWebBrowser vielleicht sogar noch hinbekommen würde, aber da braucht jemand nur mal den Netzwerkverkehr zu beobachten und liest die Schnittstellenbeschreibung meines Servers quasi im Klartext (inkl. Benutzernamen und Passwort).
Hat da evtl. jemand eine Idee, wie ich an die Lösung des Problems herangehen könnte? Idealerweise ohne
Indy.
Erstmal schönen Dank und schönes Wochenende ...
-Sam