Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi Sichere FTP Verbindung (https://www.delphipraxis.net/44781-sichere-ftp-verbindung.html)

xpuffy 24. Apr 2005 16:27
Sichere FTP Verbindung
 
Ersteinmal hallo alles zusammen!
Ich ahbe folgendes Problem: Ich habe ein FTP programm (per Indy) in Delphi gebastelt, was gespeicherte Zugangsdaten zu einem bestimmten FTP Server anwendet. Die Sache ist nun dies dass keiern das verwendete Passwort auslesen können soll, wenn er einen Netzwerk Sniffer benutzt. kann man irgendwie die verbidnung anders aufbauen, so dass ein Datenmißbrauch mit einem netzwerksniffer nciht mehr möglich ist.

Bernhard Geyer 24. Apr 2005 16:38
Re: Sichere FTP Verbindung
 
Dazu benötigst Du z.B. die gesicherte Version von FTP - S-FTP.
Diese kannst Du z.B. mit den Komponenten von IP*Works oder den ICS-Komponenten mit SSL-Unterstützung verwenden. Beide Kosten jedoch ein paar €.

SirThornberry 24. Apr 2005 16:41
Re: Sichere FTP Verbindung
 
So wie es aussieht willst du es den Usern ermöglichen über dein Programm Daten hochzuladen oder herunterzuladen. Es ist meiner Meinung nach nur eine Frage der Zeit bis das einkompilierte FTP-Passwort entschlüsselt wurde. Ich würde dir empfehlen einen Extra FTP-Zugang für diesen Up-Download einzurichten so das kein schaden entsteht wenn jemand die Zugangsdaten herausfindet. Eine andere alternative wäre das du einfach ein Uploadscript und ein Downloadscript auf http-php basis bereitstellst

xpuffy 24. Apr 2005 16:55
Re: Sichere FTP Verbindung
 
Also ist das sniffen nicht wirklcih zu verhindern???

Muss bei einer solchen FTP - S-FTP. Verbindung nciht auch einen FTP Server haben der das unterstüzt, doer verstehe ich das was falsch?

sECuRE 24. Apr 2005 17:36
Re: Sichere FTP Verbindung
 
Hi,

du kannst dazu auch SSL via FTP benutzen. Viele Server, wie zum Beispiel Serv-U unterstützen das. Mit den Indy-Komponenten funktioniert das via SSLIntercept (oder so ähnlich). Such einfach mal danach.

cu

Bernhard Geyer 24. Apr 2005 18:47
Re: Sichere FTP Verbindung
 
Zitat:
Zitat von xpuffy
Also ist das sniffen nicht wirklcih zu verhindern???
Sniffen kannst Du niemals verhindern. Nur den Datenstrom verschlüsseln.

Zitat:
Zitat von xpuffy
Muss bei einer solchen FTP - S-FTP. Verbindung nicht auch einen FTP Server haben der das unterstüzt, doer verstehe ich das was falsch?
Ja. Der Server muss es auch unterstützen.

SirThornberry 24. Apr 2005 19:24
Re: Sichere FTP Verbindung
 
Ich hatte es so verstanden das die Zugangsdaten in der Exe vorhanden sind?! und wenn sie darin sind, dann ist es auch kein Problem daran zu kommen, egal ob diese verschlüsselt sind oder nicht. Wenn Leute den ftp-Server öffentlich nutzen können (durch dein Programm) warum willst du dann unbedingt die Zugangsdaten verschlüsseln?

xpuffy 25. Apr 2005 11:05
Re: Sichere FTP Verbindung
 
Da man nur ein ein jeweils vorgegebens Verzeichnis reingehen soll, aber es hat sich ehe erledigt, da mein FTP keinen verschlüsselten Login unterstüzt, also keien Chance die Verbindung zu einem "normalen" FTP sicherer zu gestalten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:02 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz