Sicherheit von Logindaten
 

Hallo,

Ich möchte, dass sich mein Programm mit meinem Webserver verbindet. Den Zugriff mache ich über die Jedis, das heißt, die Anmeldedaten stehen ja in der Anwendung. Wie sicher sind die Daten dort? Können sie leicht ausgelesen oder abgefangen werden? Was muss ich beachten?

Schonmal danke für eure Hilfe...

Re: Sicherheit von Logindaten
 

Vorhandene Daten sind unsichere Daten (Telekom, anybody?) - sobald etwas in deinem Programm steht, ist es auslesbar. Du kannst es schwieriger machen, indem du die Daten verschlüsselst und die Checksumme des Programmcodes als Schlüssel nimmst (zum Beispiel..), aber es wird immer knackbar bleiben.

Re: Sicherheit von Logindaten
 

Hallo Marvin,

was macht deine Anwendung im Internet genau?

Wenn es um Updates geht, würde ich das über einen Anonymous-FTP-Account (ohne Zugangsdaten) lösen. Dann kannst du dich leicht dorthin verbinden und erhälst die gewünschten Dateien. Auch ist es in dem Fall nicht sonderlich schlimm, wenn man von außerhalb auf die Daten zugreifen kann, denke ich.
Eintragungen in eine Datenbank würde ich per PHP-Skript vornehmen, das die Zugangsdaten beinhaltet. Denn diese müssen sicher sein. Wobei die URL zur PHP-Datei natürlich leicht zu ermitteln wäre.

Sonst kann ich mich Dax nur anschließen. Alles was in deiner Anwendung steht ist im Normalfall recht leicht auslesbar. Die Zugangsdaten könnte man vermutlich sogar auf einfachste Art mit einem Sniffer erhalten.

Evtl. finden sich bessere Lösungen, wenn du das etwas präzisierst.

Grüße

Re: Sicherheit von Logindaten
 

OK, also meine Anwendung soll eigentlich einfach nur gucken ob eine neuere Version vorhanden ist. Dazu dachte ich mir, dass ich auf dem Server eine Datei liegen habe, in der die aktuelle Version gespeichert ist. Die Anwendung soll einfach die datei runterladen, öffnen und dem User mitteilen ob seine Programmversion noch aktuell ist. Also ganz simpel.

Re: Sicherheit von Logindaten
 

Und wo ist das Problem? Lade die (Text-)Datei auf deinen Server und hole sie per URLDownloadToFile, den Indys oder, wie du es möchtest, mit den Jedis per HTTP.
Zugangsdaten sind dafür doch keine erforderlich und schützenswert vor externen Zugriffen ist so eine Datei auch nicht.

Re: Sicherheit von Logindaten
 

stimmt, ich brauche es ja nicht so kompliziert mit ftp zu machen... :wall:

aber mir schwirt gerade noch eine andere idee im kopf herum. Könnte ich nicht auch ein php scribt schreiben was einfach per echo die aktuelle versionsnummer ausgibt? Das kaönnte ich doch dann recht einfach und schnell im Programm verarbeiten...

Re: Sicherheit von Logindaten
 

Ja, das könntest du, wieso denn auch nicht :gruebel:

Nur: vorher genau überlegen, wo du dieses Skript platzierst, denn sobald du es verschiebst, streikt dein Update-Mechanismus in den Programminstallationen :stupid:

Re: Sicherheit von Logindaten
 

Wie Meflin bereits geschrieben hat geht das ohne Probleme. Ausschlaggebend ist nur das, was der Server zurückliefert. Ob du da eine Text-, PHP- oder XML-Datei etc. hinterlegst, interessiert dein Programm nicht. Du erhälst die Ausgabe des Servers als String und kannst ihn nach Belieben auswerten.