 |
 |
 |
 |
 |
|
Antwort
|
|
Registriert seit: 30. Mai 2008 407 Beiträge Lazarus |
#21
Re: Quellcode verschlüsseln?
4. Jul 2008, 22:14
Zitat von Apollonius:
Zitat von Cyf:
Zitat von Matze:
oder du gehst über ein PHP-Skript, das deine Benutzerdaten enthält, die FTP-Verbindung aufbaut und die Datei zurückgibt
Und wie man Hashes einsätzen soll, kann ich an dieser Stelle auch nicht sehen.  Die könnten, um den Beitrag zumindest ein wenig Sinn zu geben, Verwendung finden, wenn man sie an eine CGI auf einem http-Server überträgt. Back to topic: Die Schwachstelle bei dem ganzen Verfahrung liegt wesentlich mehr bei der Übertragung der Daten, als bei ihrer Speicherung. |
Zitat
|
(Co-Admin)
Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32 |
#22
Re: Quellcode verschlüsseln?
5. Jul 2008, 07:26
Zitat von Cyf:
Die Schwachstelle bei dem ganzen Verfahrung liegt wesentlich mehr bei der Übertragung der Daten, als bei ihrer Speicherung.
Die Zugangsdaten müssen nicht zwischen Anwendung und Server übertragen werden, wenn man ein PHP-Skript verwendet:
Code:
Die Daten enthält einzig alleine das PHP-Skript und dort bleiben sie auch. Das Skript baut die Verbindung auf und wieder ab.
<?php
$user = 'user'; $pass = 'password'; $host = 'ftp.example.com'; $conn_id = ftp_connect($host); $login_result = ftp_login($conn_id, $user, $pass); ?> Grüße |
|
Zitat
|
|
Registriert seit: 30. Mai 2008 407 Beiträge Lazarus |
#23
Re: Quellcode verschlüsseln?
5. Jul 2008, 12:32
Ich meinte, dass diese deswegen verhindert werden muss.
Wenn ich so drüber les, vielleicht doch ein bisschen unklar. Was (je nach Anwendungsfall) die ganzen Lösungen gemeinsam hatten, war ja die Tatsache, dass die Zugangsdaten auf dem Server liegen, weil eben grade die Übertragung verhindert werden soll. Eine solche Methode ist eigentlich die einzige vernünftige, wenn die Datei nicht einfach algemein zugänglich sein darf (http, anonymer FTP-Zugang <-> nur über den Client bzw. das PHP-Skript hier). Damit entfällt dann auch gleich die Speicherung, aber falls man es doch speichern wollte, wäre die Übertragung die Schwachstelle. Allerdings wird in dieser Variante wiederum, die Adresse des PHP-Skriptes, gespeichert werden müssen, dass ja jedem die Datei auf Anfrage schickt, wenn man dafür keine Überprüfung einbaut, oder? (hier könnte ich mich jetzt irren). |
|
Zitat
|
|
(Co-Admin)
Registriert seit: 7. Jul 2003 Ort: Schwabenländle 14.929 Beiträge Turbo Delphi für Win32 |
#24
Re: Quellcode verschlüsseln?
5. Jul 2008, 12:47
Zitat von Cyf:
Allerdings wird in dieser Variante wiederum, die Adresse des PHP-Skriptes, gespeichert werden müssen, dass ja jedem die Datei auf Anfrage schickt, wenn man dafür keine Überprüfung einbaut, oder? (hier könnte ich mich jetzt irren).
Man kann sicher noch irgendwelche Prüfdaten versenden, doch was da sinnvoll ist, weiß ich auch nicht. Evtl. eine Art Mini-Dialog, dass das Programm dem Skript mitteilt, dass gleich Daten angefordert werden. Das Skript sendet daraufhin etwas an das Programm und dieses antwortet darauf.Hat das Skript die Antwort als korrekt erkannt, werden die Daten übertragen. Aber das ist auch nur eine Idee, von der ich nicht weiß, ob sie sinnvoll ist.
|
|
Zitat
|
Registriert seit: 1. Apr 2005 Ort: Bad Tölz 4.149 Beiträge Delphi 2006 Professional |
#25
Re: Quellcode verschlüsseln?
5. Jul 2008, 12:56
Lukas Erlacher
Suche Grafiktablett. Spenden/Gebrauchtangebote willkommen.  Gotteskrieger gesucht!For it is the chief characteristic of the religion of science that it works. - Isaac Asimov, Foundation I, Buch 1 |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
