Re: Passwort in Anwendung verschlüsseln
 

1.) SFTP -> secure FTP
2.) eigenen Proxy vor dem FTP Server der den Login-Identifier zum Passwort überprüft, wenn schon dann niemals ein verschl. Passwort senden sondern nur einen per Hash umgewandelteten Verifier, oder noch besser mit dem SRP-6a Protokoll arbeiten (hier in der CodelIb gibts ne DLL dazu)
3.) eigenen FTP Server programmieren

Gruß Hagen

Re: Passwort in Anwendung verschlüsseln
 

Reicht es, wenn ich meine IdFTP Komponente mit dem IdSSLIOHandlerSocket verbinde, um OpenSSL zu nutzen? Kann man das überhaupt mit FTP nutzen? Wenn das nicht geht, wie kann ich eine S-FTP- Verbindung mit Indy erstellen?

Re: Passwort in Anwendung verschlüsseln
 

Hm, wenn auf Server Seite ebenfalls ein SSL Proxy vor dem FTP Port sitz dürfte das gehen. Es läuft dann auf eine VPN hinaus.

Gruß Hagen

Re: Passwort in Anwendung verschlüsseln
 

Wie funktionirt S-FTP? Bei Indy ist keine Komponente mit dem Namen dabei. (SSL- Anmeldung wird glaube ich nicht unterstützt)

Re: Passwort in Anwendung verschlüsseln
 

Ich versuche jetzt, das ganze über ein PHP- Script zu machen. Hier mal ein erster Ansatz:
aufgerufen durch http://webserver.de/upload.php?datei=C:\XY.txt Der Code oben funktioniert leider nicht, und da ich mich mit PHP garnicht auskenne finde ich den Fehler nicht. Weis jemand, wie das richtig geht?

Re: Passwort in Anwendung verschlüsseln
 

Kann hier keiner ein bisschen PHP?

Re: Passwort in Anwendung verschlüsseln
 

Auf die Sachen aus der Url kannst du mit $_GET['datei'] zugreifen.

Aber die ganze Sache ist sehr gefährlich, wenn du kein php kannst und das script nicht richtig absichern kannst. (Es ist alles incl. Serverübernahme möglich)

Re: Passwort in Anwendung verschlüsseln
 

Immernoch besser, als wenn jemand das Passwort kennt.

Bei diesem Code:
kommt nur:
Parse error: syntax error, unexpected T_STRING in serverpfad/xy/upload.php on line 5

Re: Passwort in Anwendung verschlüsseln
 

Muss es denn unbedingt ein Dateiupload sein? Meiner Meinung nach wäre es (höchstwahrscheinlich) wesentlich sinnvoller, die Datei auf dem Server zu erstellen und dem PHP script nur das schreiben in diese eine Datei zu erlauben (wenn das zu schreibende noch auf quelltexte gefiltert wird und die Datei eine Endung wie *.txt erhält bist du dann auf der sicheren seite und sowas wie eine Serverübernahme ist NICHT möglich).

Das zu schreibende übergibst du dann dem Script als Parameter und fertig ;)

Wenn du allerdings dem Script wie du es scheinbar vorhast jeden Dateiupload erlauben willst wirst du dir ziemlich bald nen neuen Server zulegen können ;)

Re: Passwort in Anwendung verschlüsseln
 

Toll! Leider muss es ein Dateiupload sein. Gibt es keine sichere Möglichkeit, Dateien auf dem Webserver zu hinterlegen?