AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Kommunikation mit Webserver besser machen
Thema durchsuchen
Ansicht
Themen-Optionen

Kommunikation mit Webserver besser machen

Ein Thema von Samweis78 · begonnen am 17. Aug 2007 · letzter Beitrag vom 20. Aug 2007
Antwort Antwort
Benutzerbild von Samweis78
Samweis78

Registriert seit: 5. Okt 2006
Ort: Altmark
9 Beiträge
 
Turbo Delphi für Win32
 
#1

Kommunikation mit Webserver besser machen

  Alt 17. Aug 2007, 17:56
Hossa,

ich hätte da mal eine Frage mit der Bitte, meine Gedanken in neue Richtungen zu lenken:

Ich hatte mal angefangen, sowas wie ein Messaging-Programm in Delphi zu schreiben. Ursprünglich war das nur für mich, also hab ich mir über Sicherheit etc. keine Gedanken gemacht. So funktioniert die Kommunikation mit einem PHP-Skript auf einem Webserver (der mehrere Clients verbindet) bisher ganz einfach, indem ich die Nachrichten in die URL kodiere, also per GET, und die Adresse dann mit der TWebBrowser-Komponente aufrufe (Und Nachrichten auch über diese Komponente empfange).

In Punkto Sicherheit bin ich bisher nur so weit gekommen, dass ich die Daten per crypt verschlüssele, aber als Sicher kann man das ja nun nicht unbedingt verkaufen.

Das Problem ist nun, dass ich das Programm nicht mehr nur für mich verwenden möchte, ich aber befürchte, dass diese Kommunikationsweise zwischen Clients und Server einfach zu offensichtlich und unsicher ist. Jeder könnte sie mit einfachen Mitteln leicht durchschauen und die Schnittstellen des Servers genauso nutzen, wie es eigentlich nur die Clients können sollten.

Zweites Problem ist, dass ich Momentan nur TurboDelphi verwenden kann, also keine Indy-Komponenten habe. Aber um ehrlich zu sein fehlen mir einfach die Gedanken-Ansätze, wie ich die Lösung des Problems angehen sollte.
Um es schicker zu machen, fiele mir nur noch ein, Daten nicht per GET, sondern per POST zu versenden, was ich über TWebBrowser vielleicht sogar noch hinbekommen würde, aber da braucht jemand nur mal den Netzwerkverkehr zu beobachten und liest die Schnittstellenbeschreibung meines Servers quasi im Klartext (inkl. Benutzernamen und Passwort).

Hat da evtl. jemand eine Idee, wie ich an die Lösung des Problems herangehen könnte? Idealerweise ohne Indy.

Erstmal schönen Dank und schönes Wochenende ...
-Sam
  Mit Zitat antworten Zitat
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#2

Re: Kommunikation mit Webserver besser machen

  Alt 17. Aug 2007, 17:59
Hi,

kurz zu Indy und TurboDelphi. Die Indys sind auch dort dabei, nur kannst Du sie nicht auf die Form klatschen, wie Du es gewohnt bist. Jedoch kannst Du diese über den Quelltext erzeugen (die entsprechenden Units natürlich einbinden).

MfG
Manuel
  Mit Zitat antworten Zitat
Benutzerbild von Phoenix
Phoenix
(Moderator)

Registriert seit: 25. Jun 2002
Ort: Hausach
7.641 Beiträge
 
#3

Re: Kommunikation mit Webserver besser machen

  Alt 17. Aug 2007, 18:03
1.) Es hindert Dich niemand daran, die Indys zu nutzen.
Du musst sie halt im Code erzeugen und ansprechen, aber das war's dann auch schon an Aufwand.

2.) Was ist so schlimm an einem offenen Protokoll?

Wenn Du den Aufwand das Protokoll zu verwenden möglichst hochtreiben willst, dann benutz doch Public / Private Key Kryptographie. Das heisst, Du stattest Server und Client mit einem Schlüsselpaar aus. Mit diesem jeweiligen Schlüsselteil verschlüsselt kann nur der jeweils andere die Daten entschlüsseln.
Sebastian Gingter
Phoenix - 不死鳥, Microsoft MVP, Rettungshundeführer
Über mich: Sebastian Gingter @ Thinktecture Mein Blog: https://gingter.org
  Mit Zitat antworten Zitat
Benutzerbild von Samweis78
Samweis78

Registriert seit: 5. Okt 2006
Ort: Altmark
9 Beiträge
 
Turbo Delphi für Win32
 
#4

Re: Kommunikation mit Webserver besser machen

  Alt 20. Aug 2007, 15:51
Hallo,
danke für die Antworten!

Na das ist ja ein Ding... ich als alter Formklatscher glaube natürlich nur, was ich sehe und da ich Indy nicht gesehen habe... naja. Dann mach ichs auf jeden Fall mit Indy.

Was mein generelles Problem angeht: Nunja, die Probleme, die ich mit nem offenen Protokoll hätte, waren ja die, die ich geschrieben habe. Allerdings waren die nicht mehr ganz so problematisch, nachdem ich nochmal gaaaanz lange drüber nachgedacht habe.
Spam-Attacken von Fremd-Clients kann ich ja serverseitig abfangen und so weiter.

Was von meinen Ideen her noch eine alternative gewesen wäre, wär, serverseitig einen Empfänger zu programmieren, der eben irgendwo auf TCP aufsetzt, aber... och, da hab ich keine Lust zu
Also werd ich mich (erstmal) mit der Verschlüsselung per Private Key beschäftigen, es am Anede aber vielleicht sogar grundsätzlich so lassen, wie es jetzt ist.

Danke.
-Sam
  Mit Zitat antworten Zitat
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#5

Re: Kommunikation mit Webserver besser machen

  Alt 20. Aug 2007, 19:05
Wie wär's mit SSL ?
Das wird IMHO auch von Indy unterstützt und gilt bisher als relativ sicher.
Du kannst so auf deine eigene Verschlüsselung verzichten.
Andreas
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz