Re: FTP Client Daten sicher?
 

Stimmt natürlich, aber wenn ich die Zugangsdaten in dem Programm habe und das Programme nur die Funktion hat einen Ordner zu öffnen, kann man damit ja nicht das gleiche machen, wie wenn man einem das Passwort und den Benutzernamen gibt, oder sehe das falsch?

@ Ingo D7
a.) Die Zugangsdaten in der Exe nicht in Klartext zu haben, weil die Zugangsdaten müssen wohl oder übel "sichbar" durch die Leitung geschickt werden, oder?

mfg

Re: FTP Client Daten sicher?
 

Das eine hat doch mit dem anderen nichts zu tun.
Wenn du in deiner Exe irgendwo das Paßwort "HmfnC6" stehen hast und jedes Zeichen vor dem Verschicken um 1 erhöhst, dann geht als dein Paßwort "IngoD7" über die Leitung, obwohl es nirgendwo in der Exe steht. Nur so als Beispiel.
Das meinte ich mitJedenfalls muss nichts, was über die Leitung geht, zwangsläufig auch genau so in der Exe stehen.

Re: FTP Client Daten sicher?
 

Dein Programm kann zwar nur einen Ordner öffnen aber das ist genau wie mein Beispiel. Der jenige kann auch nur den Umschlag dem Pförtner geben - zumindest so lange er sich an die Absprachen und Regeln hält. Und weil man bei Passwörtern darauf nicht vertrauen kann gehören diese niemals an dritte weiter gereicht (direkt oder indirekt). Wenn du die Konfiguration des FTP-Servers jedoch so machst das mit dem Passwort gar nicht mehr möglich ist, ist es ok. Aber rechne immer damit das jemand dein Passwort heraus findet in der Exe.
Zwar hast du das Passwort nicht im Klartext in der Exe, aber wer sich die Mühe macht nach einem Passwort in der Exe zu suchen stört sich nicht daran das es leicht verschlüsselt ist.

Re: FTP Client Daten sicher?
 

Naja nun, das Verschlüsseln der Zugangsdaten hatte ich ja überhaupt erst ins Spiel gebracht. Dass ich dabei in meinem vorherigen Posting als Erklärung ein "Dummy-Einfach-Verfahren" beschrieben habe, war ja nur, um ihm überhaupt erstmal klarzumachen, was ich mit "verschlüsselt in Exe" oder auch mit "nicht Klartext in Exe" meinte. Man kann ja durchaus eine vernünftige Verschlüsselung implementieren, die nicht jeder Dahergelaufene mit einem Hexeditor aushebeln kann.

Letztlich wollte ich überhaupt erstmal geklärt haben, worum es ihm eigentlich geht. Denn auf sein allererstes Posting hier im Thread gibt es nämlich eigentlich nur die Antwort: Halte die Zugangsdaten verschlüsselt in der Exe.

Alle anderen Aussagen hier gehen an seinem geschilderten Problem vorbei oder drüber hinaus.
Ich persönlich habe sowieso nicht verstanden, um welche Zugangsdaten es genau geht. Es ist im Verlauf dieses Threads von Ordnern, Server und was weiß ich nicht alles die Rede.

Ich sehe lediglich, dass sein Programm irgendwas bzw. irgendjemand authentifizieren muss (siehe Codeschnipsel im Eingangsposting). Das kann es nun mal nur, wenn es das Kennwort irgendwie vorhalten und verifizieren kann. Halbwegs sicheres Vorhalten bedeutet anständig verschlüsseln. Punkt. :angel2: :wink: