Huhu hab folgendes Problem:

Unsere Software soll irgendwann einmal einen Abgleich mit einem Onlineportal machen.
Ein Teil dieses Abgleiches wird sein, Bilder auf einen FTP upzuloaden (<- eek was nen wort)
Prinzipiell war nun die Idee, das über die entsprechende Indykomponente zu machen.
Dabei stellen sich mir nun 2 Fragen zum Aspekt Sicherheit:

1. Braucht die Indykomponente ja User und Password als Properties.
D.H. wenn ich meine .exe nachher in einem Editor listen würde, könnte ich ja ohne Probleme Passwort, user und FTP adresse im Plaintext auslesen.
Wie kann ich das verhindern?


2. Wird bei einem ausgeführten Connect ja dann wiederum das PW und der User plain übertragen, also mit einem Sniffer einfach herauszufinden.

Welche Möglichkeiten gibt es, diesen Connect zum FTP möglichst sicher zu machen??

Bin bisher eher im lokalen Softwarebereich tätig gewesen und habe deshalb nicht so den Plan von Sicherheit in punkto Internet/Ftp.
Der Internetserver ist ne Suse-Kiste mit Apache, Portal ist in PhP gescriptet.

Bin für jede Idee dankbar, mfg
Smokey

Zitat:

1. Braucht die Indykomponente ja User und Password als Properties.
D.H. wenn ich meine .exe nachher in einem Editor listen würde, könnte ich ja ohne Probleme Passwort, user und FTP adresse im Plaintext auslesen.
Wie kann ich das verhindern?

wie wäre es, wenn du diese 2 Properties zur Laufzeit an die Komponente hängst ? ... ein passwort mit in eine exe zu compilen ist doch eh doof (genauso den User)

Zitat:

2. Wird bei einem ausgeführten Connect ja dann wiederum das PW und der User plain übertragen, also mit einem Sniffer einfach herauszufinden.

also mhhh dann wirst du wohl am Server was ändern müssen, damit der verschlüsselung akzeptiert ...


Grüße Thomas