AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Delphi Client -> Serverkommunkation unzugänglich machen

Client -> Serverkommunkation unzugänglich machen

Ein Thema von Die Muhkuh · begonnen am 10. Apr 2006 · letzter Beitrag vom 12. Apr 2006
Antwort Antwort
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#1

Client -> Serverkommunkation unzugänglich machen

  Alt 10. Apr 2006, 14:27
Hi,

ich hab ein kleines Problem.

Und zwar wird beim Einloggen auf einen MySQL-Server meine Zugangsdaten im Klartext an den Server gesendet. D.h. jeder kann diese Daten per Sniffer auslesen.

Und genau das möchte ich verhindern. Die Frage ist nur wie.

Ich hab mir eigentlich mal das hier überlegt:

Der Client sendet die Daten verschlüsselt an meinen eigenen Server (oder auch ein php-skript, wenns damit geht) -> Mein Server entschlüsselt diese Daten und loggt sich auf dem MySQL-Server ein. Wenn nun der Client eine Abfrage macht, sendet er die Abfrage wieder an meinen Server, welcher die Abfrage an den MySQL-Server durchreicht. Der MySQL-Server sendet dann das Ergebnis zu meinem Server und dieser wieder zurück an meinen Client.

Hierbei könnte ja niemand die verschlüsselten Daten auslesen.
Das Problem hierbei ist, dass das wieder einen hohen Aufwand für mich darstellt, welchen ich eigentlich vermeiden will.

Habt Ihr noch Ideen?

MfG,

Manu :ho:
  Mit Zitat antworten Zitat
Benutzerbild von Die Muhkuh
Die Muhkuh

Registriert seit: 21. Aug 2003
7.332 Beiträge
 
Delphi 2009 Professional
 
#2

Re: Client -> Serverkommunkation unzugänglich machen

  Alt 12. Apr 2006, 13:14
*pfeif*

*schieb*

  Mit Zitat antworten Zitat
Der_Unwissende

Registriert seit: 13. Dez 2003
Ort: Berlin
1.756 Beiträge
 
#3

Re: Client -> Serverkommunkation unzugänglich machen

  Alt 12. Apr 2006, 13:42
Hi,
ehrlich gesagt verstehe ich noch nicht ganz den Sinn deiner Aktion. Wenn du einen Proxy zwischen dich und die DB schaltest und den Verkehr zwischen dir und Proxy verschlüsselst ist das gut und abhörsicher (relativ).
Wenn sich jetzt der Server wiederum unverschlüsselt mit der DB unterhält, nun ja, tolle Aktion

Anders gesagt, es gibt keinen Grund irgendwas zwischen zu schalten, der MySQL-Server sollte an sich die Verschlüsselte Kommunikation beherschen, kann dir jetzt nicht genau sagen wie (glaube die benutzen OpenSSL oder so). Da du keine wirklich sicheren Kanäle hast, wäre alles andere auch sinnlos.

Gruß Der Unwissende
  Mit Zitat antworten Zitat
Benutzerbild von DataCool
DataCool

Registriert seit: 10. Feb 2003
Ort: Lingen
909 Beiträge
 
Delphi 10.3 Rio
 
#4

Re: Client -> Serverkommunkation unzugänglich machen

  Alt 12. Apr 2006, 13:54
Hi,

Du kannst beim verbinden zu MySQL SSL benutzen nur muss das Deine ClientLib unterstüzen.

Gruß Data
Der Horizont vieler Menschen ist ein Kreis mit Radius Null, und das nennen sie ihren Standpunkt.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:54 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz