Hallo,

Ich möchte, dass sich mein Programm mit meinem Webserver verbindet. Den Zugriff mache ich über die Jedis, das heißt, die Anmeldedaten stehen ja in der Anwendung. Wie sicher sind die Daten dort? Können sie leicht ausgelesen oder abgefangen werden? Was muss ich beachten?

Schonmal danke für eure Hilfe...

Vorhandene Daten sind unsichere Daten (Telekom, anybody?) - sobald etwas in deinem Programm steht, ist es auslesbar. Du kannst es schwieriger machen, indem du die Daten verschlüsselst und die Checksumme des Programmcodes als Schlüssel nimmst (zum Beispiel..), aber es wird immer knackbar bleiben.

Hallo Marvin,

was macht deine Anwendung im Internet genau?

Wenn es um Updates geht, würde ich das über einen Anonymous-FTP-Account (ohne Zugangsdaten) lösen. Dann kannst du dich leicht dorthin verbinden und erhälst die gewünschten Dateien. Auch ist es in dem Fall nicht sonderlich schlimm, wenn man von außerhalb auf die Daten zugreifen kann, denke ich.
Eintragungen in eine Datenbank würde ich per PHP-Skript vornehmen, das die Zugangsdaten beinhaltet. Denn diese müssen sicher sein. Wobei die URL zur PHP-Datei natürlich leicht zu ermitteln wäre.

Sonst kann ich mich Dax nur anschließen. Alles was in deiner Anwendung steht ist im Normalfall recht leicht auslesbar. Die Zugangsdaten könnte man vermutlich sogar auf einfachste Art mit einem Sniffer erhalten.

Evtl. finden sich bessere Lösungen, wenn du das etwas präzisierst.

Grüße

OK, also meine Anwendung soll eigentlich einfach nur gucken ob eine neuere Version vorhanden ist. Dazu dachte ich mir, dass ich auf dem Server eine Datei liegen habe, in der die aktuelle Version gespeichert ist. Die Anwendung soll einfach die datei runterladen, öffnen und dem User mitteilen ob seine Programmversion noch aktuell ist. Also ganz simpel.

Und wo ist das Problem? Lade die (Text-)Datei auf deinen Server und hole sie per URLDownloadToFile, den Indys oder, wie du es möchtest, mit den Jedis per HTTP.
Zugangsdaten sind dafür doch keine erforderlich und schützenswert vor externen Zugriffen ist so eine Datei auch nicht.

stimmt, ich brauche es ja nicht so kompliziert mit ftp zu machen...

aber mir schwirt gerade noch eine andere idee im kopf herum. Könnte ich nicht auch ein php scribt schreiben was einfach per echo die aktuelle versionsnummer ausgibt? Das kaönnte ich doch dann recht einfach und schnell im Programm verarbeiten...

Ja, das könntest du, wieso denn auch nicht

Nur: vorher genau überlegen, wo du dieses Skript platzierst, denn sobald du es verschiebst, streikt dein Update-Mechanismus in den Programminstallationen

Wie Meflin bereits geschrieben hat geht das ohne Probleme. Ausschlaggebend ist nur das, was der Server zurückliefert. Ob du da eine Text-, PHP- oder XML-Datei etc. hinterlegst, interessiert dein Programm nicht. Du erhälst die Ausgabe des Servers als String und kannst ihn nach Belieben auswerten.