Delphi-PRAXiS
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi IntraWeb: Wie Daten verschlüsselt übertragen? (https://www.delphipraxis.net/184083-intraweb-wie-daten-verschluesselt-uebertragen.html)

Der schöne Günther 24. Feb 2015 11:45
IntraWeb: Wie Daten verschlüsselt übertragen?
 
Ich habe innerhalb von ein paar Stunden meine erste Intraweb-Anwendung gebaut :-)

Ein Problem habe ich allerdings noch:

Gefordert ist: Anmeldung des Benutzers mit seinem Windows-Domänen-Konto.

Gelöst habe ich es so:
  1. Der Benutzer gibt in einem Edit-Feld sein Nutzernamen und Passwort ein
  2. Ein Intra-Web-Button-Event prüft ob das gültige Windows-Anmeldedaten sind.

Das Problem hierbei:
Wenn sich jemand mit Wireshark dazwischen klemmt bekommt er so die Anmeldedaten mit da diese im Klartext übertragen werden. Wir benutzen das IntraWeb das beim RAD Studio in den Enterprise/Architect-Versionen dabeiliegt, können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.


Was kann ich hier tun?

Der schöne Günther 27. Feb 2015 10:43
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Niemand? :cry:

Union 27. Feb 2015 10:52
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Hat das überhaupt was mit Intraweb zu tun? Das sollte man doch im ISS konfigurieren.

Der schöne Günther 27. Feb 2015 10:54
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Das hat mit IntraWeb zu tun, denn es ist eine Intraweb Standalone-Anwendung.

Union 27. Feb 2015 11:06
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Zitat:
Zitat von Der schöne Günther (Beitrag 1291266)
... können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.
Das verwirrte mich.

Bei Standalone machst Du es genauso wie immer mit den Indy-Komponenten auf denen Intraweb aufsetzt (IOHandler, SSL-Libraries aus Slowenien).

Dumpfbacke 2. Mär 2015 10:45
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Hallo
Wie prüft du denn ob die Daten gültig sind ? Ist es in diesem Bereich ? Oder meinst du die Übertragung der Eingabe im Browser ?

Der schöne Günther 2. Mär 2015 10:59
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Genau, ich meine die Übertragung des Browser-Inhalts an die Exe-Anwendung. Das könnte jeder mitlesen und so an die Domänen-Kontos kommen :oops:

Die Überprüfung ob es ein gültiges Konto in der Domäne ist mache mit LogonUser, aber das ist ja nicht Teil des Problems.

mjustin 2. Mär 2015 16:51
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Zitat:
Zitat von Der schöne Günther (Beitrag 1291266)
Wir benutzen das IntraWeb das beim RAD Studio in den Enterprise/Architect-Versionen dabeiliegt, können also leider kein SSL und keine ISAPI-Module für einen IIS-Server generieren.
Was kann ich hier tun?
SSL kann durch einen Reverse Proxy (nginx oder Apache) realisiert werden: der IntraWeb Server verwendet Port 80 oder z.B. 8080, der Reverse Proxy nimmt alles nur auf 443 mit TLS/SSL entgegen und leitet den HTTP Traffic an den IntraWeb Server weiter.

Der schöne Günther 3. Mär 2015 12:02
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
Danke, das hört sich sehr gut an.

Ich habe dann versucht auf dem IIS einen "Reverse Proxy" einzurichten, strecke aber nun die Waffen da ich bei fast keinem Schritt verstehe was ich da eigentlich tue.
Vielleicht finde ich irgendeine Standalone-Lösung...

vagtler 3. Mär 2015 16:43
AW: IntraWeb: Wie Daten verschlüsselt übertragen?
 
IIS als Reverse Proxy und dann noch mit SSL-Terminierung? "Configuration Hell" lässt grüßen.

Nimm doch den schon erwähnten nginx, damit ist das ein Kinderspiel.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:43 Uhr.
Seite 1 von 2  1 2      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz