Hi,
Über FTP und die Indy Komponenten kann man in Delphi Sachen(.txt. jpeg) auf einen Server uploaden.
Stimmt es, dass es unsicher ist wenn man das Programm anderen gibt, da diese dann den Usernamen und Passwort haben?
Kann man die im programm nicht einfach verschlüsseln?
Wäre nicht soo tragisch da es bei Funpic (oder anderer Hoster) getrennte Passwörter gibt.

Soweit ich es verstanden habe kann man das per HTTP nicht uploaden.
Mit einem php-script geht es dann aber doch?
Wird dann einfach in einen Unterordner der Webseite geladen?
Wenn ja wird das wohl nur gehen wenn man auch php kann, oder gibts schon fertige scripts?

PS. Ich nutze Delphi XE

Solche Skripts gibt es viele, Google hilft.

Das Passwort liegt zur Laufzeit so oder so irgendwo unverschlüsselt im Arbeitsspeicher. Der Aufwand ist da etwas höher als wenn es direkt in der Exe steht, aber nur unwesentlich...

Insofern sind Skripte auf dem Server deutlich sinnvoller, aber die müssen die gesendeten Daten natürlich auch prüfen.

Stread hat folgendes geschrieben :

Hi,

Hallo

Stread hat folgendes geschrieben :

Stimmt es, dass es unsicher ist wenn man das Programm anderen gibt, da diese dann den Usernamen und Passwort haben?

Wenn du die Daten absenden willst, müssen sie von deinem Programm dazu zunächst entschlüsselt werden. Zu dem Zeitpunkt kann dann jemand böswillig dein in dem Ram geladenes Programm betrachten und die Daten bekommen.
Selbst wenn du das ausschließen könntest, hast du noch immer das Problem dass der Entschlüsselungsalgorithmus ja in in der compillierten Exe irgendwo zu finden ist.

Stread hat folgendes geschrieben :

Soweit ich es verstanden habe kann man das per HTTP nicht uploaden. Mit einem php-script geht es dann aber doch? Wird dann einfach in einen Unterordner der Webseite geladen? Wenn ja wird das wohl nur gehen wenn man auch php kann, oder gibts schon fertige scripts?

Das hat bestimmt schonmal jemand versucht, mit welchem Erfolg weiß ich nicht
Je nach dem, was du da vorhast, gibt es möglicherweise bessere Anbieter als funpic.

Harry Potter sat on the stool and carefully placed onto his head the 800-year-old telepathic artifact of forgotten magic.

Thinking, just as hard as he could: Don't Sort me yet! I have questions I need to ask you! Have I ever been Obliviated? Did you Sort the Dark Lord when he was a child and can you tell me about his weaknesses? Can you tell me why I got the brother wand to the Dark Lord's? Is the Dark Lord's ghost bound to my scar and is that why I get so angry sometimes? Those are the most important questions, but if you've got another moment can you tell me anything about how to rediscover the lost magics that created you?

And the Sorting Hat answered, "No. Yes. No. No. Yes and no, next time don't ask double questions. No." and out loud, "RAVENCLAW!"
-- Harry Potter and the Methods of Rationality

Also ist es von der Sicherheit ziemlich egal.

Gibt es viele Computer wo der FTP Port(21) gesperrt ist und die somit nichts uploaden können?
Bei funpic hatte ich mal vor einer Webseite zu erstellen, deshalb habe ich auf die schnelle mal den genommen.
5000MB Webspace und eine maximale Filesize von 3 MB.
Für ein paar Textdokumente und Bilder geht das.

Was hat denn der Zauberer am Ende zu suchen?

Stread hat folgendes geschrieben :

Also ist es von der Sicherheit ziemlich egal.

Ob du FTP oder HTTP benutzt?
Da hast du etwas falsch verstanden...

Ja, HTTP ist sicherer aber ich kenne mich mit PHP überhaupt nicht aus, und will nur ein paar Sachen im Internet speichern.
Auf die schnelle habe ich mein Passwort nicht in der .exe gefunden und wenns doch jemand findet, habe ich nicht so viel verloren.

Bestimmt werde ich mir später auch noch die PHP sache ansehen, aber erstmal reicht FTP.

Hänge doch einfach mal eine EXE-Datei an, die eine Datei auf deinen Server hochläd (oder schick sie mir via PN). Ich denk, an das Passwort kommt man in weniger als 5 Minuten; im Zweifelsfalle ohne sich die EXE an sich anzugucken.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Ich will ja, dass alle Bilder auf den Server hochgeladen werden, wenn ich den Button drücke.
Wie funktioniert das denn mit dem PHP Skript?
Ich lege es auf den Server und in Delphi habe ich als Zieladresse dann dieses Skript?
Also prüft ein PHP Skript ob die Datei ein Bild ist und schiebt sie dann in den FTP Ordner rein?
Zum Anzeigen und downloaden der Daten brauche ich dann das normale FTP Passwort.

Brauche ich da ein ganz spezielles auf mein Delphi Programm geschriebenes PHP Skript oder genügt da auch ein allgemeines?

Download ganz normal via HTTP oder auch über dein Skript.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Stread hat folgendes geschrieben :

Ich will ja, dass alle Bilder auf den Server hochgeladen werden, wenn ich den Button drücke. Wie funktioniert das denn mit dem PHP Skript?

Indem du deinem PHP-Skript entweder alle Bilder als Parameter übergibst oder indem du das Skript öfter mit unterschiedlichen Parametern aufrufst.

Stread hat folgendes geschrieben :

Ich lege es auf den Server und in Delphi habe ich als Zieladresse dann dieses Skript?

Richtig.

Stread hat folgendes geschrieben :

Also prüft ein PHP Skript ob die Datei ein Bild ist und schiebt sie dann in den FTP Ordner rein?

Das prüfen ob die Datei ein Bild ist könntest du eigentlich auch schon in der EXE machen.

Stread hat folgendes geschrieben :

Zum Anzeigen und downloaden der Daten brauche ich dann das normale FTP Passwort.

Nicht zwangsläufig. Du kannst das Bild im browser abrufen unter zb www.deinedomain.de/deinordner/deinBild. Und genauso kannst du zb mit den Indys über HTTP das Bild dann runterladen.

Stread hat folgendes geschrieben :

Brauche ich da ein ganz spezielles auf mein Delphi Programm geschriebenes PHP Skript oder genügt da auch ein allgemeines?

In der theorie geht ein allgemeines, solange du weißt wie es funktioniert und welche parameter du übergeben musst. (Wobei ich jetzt nicht ganz versteh was du mit allgemeines meinst)

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.

elundril hat folgendes geschrieben :

Stread hat folgendes geschrieben : Also prüft ein PHP Skript ob die Datei ein Bild ist und schiebt sie dann in den FTP Ordner rein? Das prüfen ob die Datei ein Bild ist könntest du eigentlich auch schon in der EXE machen.

Regel Nummer 1 bei Sicherheitsabfragen:
Sicherheitsabfragen immer dort, wo ein Angreifer NICHT oder nur schwer attackieren kann.

In diesem Fall: Also auf dem Server. Wenn der Client zusätzlich auch noch prüft, umso besser. Ausschlaggebend MUSS aber der Server sein.

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

Also mein Bild speichere ich so ab:


Ich habe nun zwar auch RadPHP XE aber keine Ahnung von PHP
Ich hoffe mal es ist nicht notwendig eine ganze Sprache neu zu erlernen nur um ein paar Bilder sicher auf seinen Webspace zu bekommen^^

BenBE hat folgendes geschrieben :

elundril hat folgendes geschrieben : Stread hat folgendes geschrieben : Also prüft ein PHP Skript ob die Datei ein Bild ist und schiebt sie dann in den FTP Ordner rein? Das prüfen ob die Datei ein Bild ist könntest du eigentlich auch schon in der EXE machen. Regel Nummer 1 bei Sicherheitsabfragen: Sicherheitsabfragen immer dort, wo ein Angreifer NICHT oder nur schwer attackieren kann. In diesem Fall: Also auf dem Server. Wenn der Client zusätzlich auch noch prüft, umso besser. Ausschlaggebend MUSS aber der Server sein.

So meinte ich es eigentlich. Deswegen das "auch" in meinem Satz.

This Signature-Space is intentionally left blank.
Bei Beschwerden, bitte den Beschwerdebutton (gekennzeichnet mit PN) verwenden.