Passwor und Benutzername bei FTP schützen??

**SimStar001**

Hallo,

ich möchte gerne über mein Programm auf Dateien auf einem Server zugreifen.

Dieses Programm soll dann auch veröffentlich werden. Ich muss über FTP bzw. HTTP auf die Dateien zugreifen können.
Dazu wird ein Passwort benötigt. Dieses soll der Benutzer ja nicht sehen oder auslesen können, und deshalb möchte ich dies ins Programm stecken.

So nun meine Frage, wie kann ich verhindern, dass in irgendeiner Weise dieses Passwort sowohl auch Benutzername ausgelesen werden können?

Wie stellt man dies am besten an?

**Klaus01**

Hallo,

Du könntest das Passwort und den Benutzenamen verschlüsseln.
Aber 100% Sicherheit gibt Dir das nicht, spätestens bei der
Übertragung sind Username und Passwort wieder im Klartext zu sehen.

Grüße
Klaus

**SimStar001**

und das kann man nicht verhindern?

bzw. der nutzer bekommt ja von bei der ANwendung des Programms nicht mit, wenn um auf die Datei zugreifen zu können ein Passwort und nutzername nötig ist.

Mir geht es da eher darum, dass man nicht aus dem Programm selbst, bzw der Exe dieses Passwort und nutzername entschlüsseln kann!

**Bernhard Geyer**

Zitat von SimStar001:

und das kann man nicht verhindern?

Übliche, Wöchentliche Diskussion:

Es gibt keinen 100% Schutz das Informationen die auf dem Client-PC ausgeführt werden nicht herausfindbar sind.
Selbst Systeme die mit Millionnen-Aufwand entwickelt werden, sind Knackbar. Man kann nur den level entsprechend hoch setzen.

Für dein Beispiel wäre eine Übertragung per S-FTP anzuraten wenn das Passwort/Username so wichtig ist.

**hoika**

Hallo,

markieren

Delphi-Quellcode:

			var

  sPassword: String;

begin

  sPassword:= #65+#66;

Das wäre jetzt AB (glaube ich

)

Aber lese dir die anderen Kommentare durch (Stichwort FTP / S-FTP).

Heiko

**himitsu**

Zitat von hoika:

sPassword:= #65+#66;

Toll, im QuellCode verschlüsselt, aber nicht in der EXE

**jfheins**

Zitat von himitsu:

Toll, im QuellCode verschlüsselt, aber nicht in der EXE

Ist doch schonmal was

Bevor du Angst hast, das Passwort im Klartext in die Exe zu schreiben, probier mal

Wireshark aus. Damit kannst du das Passwort in der Exe noch so toll verschlüsseln, solange du FTP verwendest kann man das Passwort mitlesen

**hoika**

Hallo,

< Toll, im QuellCode verschlüsselt, aber nicht in der EXE >

hm ?

dann ebend so

markieren

Delphi-Quellcode:

			sPassword:= #65;

sPassword:= Copy(sPassword, #66);

oder so ähnlich.

Man könnte die Exe auch per UPX verkleinern,
lesbar wäre dann auch ein Klartext-Passwort nicht mehr.

Aber auf jeden Fall darf kein normales FTP benutzt werden.

Heiko

**Bernhard Geyer**

Zitat von hoika:

Man könnte die Exe auch per UPX verkleinern,
lesbar wäre dann auch ein Klartext-Passwort nicht mehr.

Wer mit Hex-Editoren ein Passwort aus einer Exe herausholen will, wird auch wissen wie er mit

UPX umgehen muss.

**hoika**

Hallo Bernhard,

netter Link.

Aber das UPX mit Exe-Namen aufrufen ist etwas einfacher als das entpacken

Was es nicht alles gibt

Heiko

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Passwor und Benutzername bei FTP schützen??

Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Re: Passwor und Benutzername bei FTP schützen??

Forumregeln

Klaus01 Registriert seit: 30. Nov 2005 Ort: München 5.753 Beiträge Delphi 10.4 Sydney	#2 Re: Passwor und Benutzername bei FTP schützen?? 12. Mär 2009, 11:09 Hallo, Du könntest das Passwort und den Benutzenamen verschlüsseln. Aber 100% Sicherheit gibt Dir das nicht, spätestens bei der Übertragung sind Username und Passwort wieder im Klartext zu sehen. Grüße Klaus Klaus
	Zitat

hoika Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.270 Beiträge Delphi 10.4 Sydney	#5 Re: Passwor und Benutzername bei FTP schützen?? 12. Mär 2009, 11:43 Hallo, markieren Delphi-Quellcode: var sPassword: String; begin sPassword:= #65+#66; Das wäre jetzt AB (glaube ich ) Aber lese dir die anderen Kommentare durch (Stichwort FTP / S-FTP). Heiko Heiko
	Zitat

himitsu Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.105 Beiträge Delphi 12 Athens	#6 Re: Passwor und Benutzername bei FTP schützen?? 12. Mär 2009, 11:46 Zitat von hoika: sPassword:= #65+#66; Toll, im QuellCode verschlüsselt, aber nicht in der EXE Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher. my Delphi wish list : BugReports/FeatureRequests
	Zitat

Bernhard Geyer Registriert seit: 13. Aug 2002 17.169 Beiträge Delphi 10.4 Sydney	#9 Re: Passwor und Benutzername bei FTP schützen?? 12. Mär 2009, 12:25 Zitat von hoika: Man könnte die Exe auch per UPX verkleinern, lesbar wäre dann auch ein Klartext-Passwort nicht mehr. Wer mit Hex-Editoren ein Passwort aus einer Exe herausholen will, wird auch wissen wie er mit UPX umgehen muss. Windows Vista - Eine neue Erfahrung in Fehlern.
	Zitat

hoika Registriert seit: 5. Jul 2006 Ort: Magdeburg 8.270 Beiträge Delphi 10.4 Sydney	#10 Re: Passwor und Benutzername bei FTP schützen?? 12. Mär 2009, 12:49 Hallo Bernhard, netter Link. Aber das UPX mit Exe-Namen aufrufen ist etwas einfacher als das entpacken Was es nicht alles gibt Heiko Heiko
	Zitat