Hi ich hab ein kleines problem. ich soll für einen freund ein ftp tool erstellen, mit dem er usern ermöglichen will auf webspace, der ihm gehört, zugreifen zu können. das ist soweit nicht das problem. aber wie gebe ich dem programm die zugangsdaten für den ftp-account? per php script ist es zu unsicher, egal was für sperren ich auch einbaue (browser check,...). Ich weiß bloss nicht, wenn ich die daten ins prog selbst schreibe ob man da rankommen kann. was ist wohl die beste und sicherste lösung?[/b]
speicher die zugangsdaten verschlüesselt in einer ini und lese die daten
dann zur laufzeit aus der ini.
Wenn Du das richtig sicher machen willst, benutze verschlüsselungskomponenten mit nem großem bit schlüssel (1024 und höher).
Hol Dir hier die Komponenten.
bringt doch aber nix, wenn man an den quelltext ran kommt, kommt man auch an die verschlüsselungsmethode ran. per php script gehts ja auch nicht, da man die mit dem browser aufrufen kann (browsercheck nützt nix da man sich einfach ein delphi prog schreiben kann was die aufruft)
Luckie Ehemaliges Mitglied
Erhaltene Danke: 1
Verfasst: Mo 13.01.03 14:32
Annonym hat folgendes geschrieben:
bringt doch aber nix, wenn man an den quelltext ran kommt, kommt man auch an die verschlüsselungsmethode ran.
Na dann entschlüssel doch mal eine mit RSA verschlüsselten Text. Der Algorithmus ist auch bekannt oder das gleiche gilt fürt PGP auch bekannt.
dann kann ich gleich md5 nehmen. muss die daten ja auch wieder entschlüsseln um sie nutzen zu können. was nützen sie mir wenn sie verschlüsselt in der ini liegen aber ich selber auch nicht mehr rankomme?
du weißt doch aber, wie du sie verschlüsselt hast. Dann kannst du sie selber auch wieder entschlüsseln. wenn du den key nicht mitveröffentlichst, dann kann auch kein anderer so einfach deine daten knacken. Ansonsten kannst du dein programm vergessen, da du nichts wirklich sicher machen kannst.
Wenn Du einen fest gecodeten Text in der Exe hast wird dieser auch genau so in der Exe stehen. Zwischen all dem restlichen 'chinesischen' Code.
Dadurch fällt er eben auf, das ist alles.
Im Prinzip würde schon eine XOR-Funktion die Sache gewisser maßen verstecken, da man dann den Text nichtmehr lesen kann bzw dieser in dem Haufen hoher AscII-Zeichen nichtmehr auffällt. Wo also danach suchen!?
Um an die Verschlüsselungsroutine zu kommen müsste man schon Dein Prog decompilieren.
Der Vorschlag, das in eine Ini zu packen ist auch von daher gut, weil Deinem Freund irgendwann mal einfallen könnte, sein Passwort zu ändern.
(Was er natürlich genau am ersten Tag, Deines 4-Wöchigen Übersee-Urlaubes machen wird)
Also würde ich auch eine Routine einbauen, wo er das Passwort selber ändern kann anstatt es "hart" zu coden.
_________________ "Der Mensch ist nicht was er sich vorstellt oder wünscht zu sein, sondern das was andere in ihm sehen."
Entwickler-Ecke.de rev.276b99aea638 based on phpBB
Alle Rechte vorbehalten. Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen. Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!
