Passwort in Anwendung verschlüsseln

**negaH**

1.) SFTP -> secure FTP
2.) eigenen Proxy vor dem FTP Server der den Login-Identifier zum Passwort überprüft, wenn schon dann niemals ein verschl. Passwort senden sondern nur einen per Hash umgewandelteten Verifier, oder noch besser mit dem SRP-6a Protokoll arbeiten (hier in der CodelIb gibts ne DLL dazu)
3.) eigenen FTP Server programmieren

Gruß Hagen

**E307**

Reicht es, wenn ich meine IdFTP Komponente mit dem IdSSLIOHandlerSocket verbinde, um OpenSSL zu nutzen? Kann man das überhaupt mit FTP nutzen? Wenn das nicht geht, wie kann ich eine S-FTP- Verbindung mit Indy erstellen?

**negaH**

Hm, wenn auf Server Seite ebenfalls ein SSL Proxy vor dem FTP Port sitz dürfte das gehen. Es läuft dann auf eine VPN hinaus.

Gruß Hagen

**E307**

Wie funktionirt S-FTP? Bei Indy ist keine Komponente mit dem Namen dabei. (SSL- Anmeldung wird glaube ich nicht unterstützt)

**E307**

Ich versuche jetzt, das ganze über ein PHP- Script zu machen. Hier mal ein erster Ansatz:

markieren

Code:

			<?php

global $datei;

copy($datei,"Score.hsx");

?>

aufgerufen durch http://webserver.de/upload.php?datei=C:\XY.txt Der Code oben funktioniert leider nicht, und da ich mich mit PHP garnicht auskenne finde ich den Fehler nicht. Weis jemand, wie das richtig geht?

**E307**

Kann hier keiner ein bisschen PHP?

**M4r5**

Auf die Sachen aus der Url kannst du mit $_GET['datei'] zugreifen.

Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)

**E307**

Zitat:

Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)

Immernoch besser, als wenn jemand das Passwort kennt.

Bei diesem Code:

markieren

Code:

			<?php 

global $datei;

$_GET['datei']

copy($datei,"Score.hsx"); 

?>

kommt nur:
Parse error: syntax error, unexpected T_STRING in serverpfad/xy/upload.php on line 5

**Meflin**

Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können

**E307**

Zitat:

Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können

Toll! Leider muss es ein Dateiupload sein. Gibt es keine sichere Möglichkeit, Dateien auf dem Webserver zu hinterlegen?

Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Re: Passwort in Anwendung verschlüsseln

Forumregeln

E307 Registriert seit: 23. Feb 2006 134 Beiträge Delphi 2005 Personal	#12 Re: Passwort in Anwendung verschlüsseln 27. Sep 2006, 19:18 Reicht es, wenn ich meine IdFTP Komponente mit dem IdSSLIOHandlerSocket verbinde, um OpenSSL zu nutzen? Kann man das überhaupt mit FTP nutzen? Wenn das nicht geht, wie kann ich eine S-FTP- Verbindung mit Indy erstellen?
	Zitat

negaH Registriert seit: 25. Jun 2003 Ort: Thüringen 2.950 Beiträge	#13 Re: Passwort in Anwendung verschlüsseln 27. Sep 2006, 20:41 Hm, wenn auf Server Seite ebenfalls ein SSL Proxy vor dem FTP Port sitz dürfte das gehen. Es läuft dann auf eine VPN hinaus. Gruß Hagen
	Zitat

E307 Registriert seit: 23. Feb 2006 134 Beiträge Delphi 2005 Personal	#14 Re: Passwort in Anwendung verschlüsseln 2. Okt 2006, 15:17 Wie funktionirt S-FTP? Bei Indy ist keine Komponente mit dem Namen dabei. (SSL- Anmeldung wird glaube ich nicht unterstützt)
	Zitat

E307 Registriert seit: 23. Feb 2006 134 Beiträge Delphi 2005 Personal	#16 Re: Passwort in Anwendung verschlüsseln 4. Okt 2006, 18:15 Kann hier keiner ein bisschen PHP?
	Zitat

M4r5 Registriert seit: 28. Sep 2006 6 Beiträge Turbo Delphi für Win32	#17 Re: Passwort in Anwendung verschlüsseln 4. Okt 2006, 19:12 Auf die Sachen aus der Url kannst du mit $_GET['datei'] zugreifen. Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)
	Zitat