ftp-passwort verstecken/schlüsseln
 

hallo,

gibt es einen weg, das mitprotikollieren von ftp-passwort, username, host, ... und auch http-urls durch networksniffer wie z.B. Ethereal zu verhindern? oder wenigstens verschlüsseln?

oder ist das gar unmöglich, da die commands(ftp) ja plain gesendet werden?

mfg, eyeless

Re: ftp-passwort verstecken/schlüsseln
 

Vermutlich nicht, solange du kein S-FTP verwendest.
Damit wird die Übertragung per SSL gesichert. Aber du brauchst natürlich auch einen S-FTP-Server.

Re: ftp-passwort verstecken/schlüsseln
 

Du sagst es. FTP ist ein Protokoll welches Password und User ID "clear" überträgt. Es gibt da keine Ausnahmen, da es ja nun mal ein ur-alter Protokoll-Mechanismus ist. Verwende stattdessen S-FTP.

Das ist bei Indy auch kostenlos dabei ;-)

--
Holger

Re: ftp-passwort verstecken/schlüsseln
 

wird s-ftp von allen ftp-servern unterstützto der nur von manchen?

Re: ftp-passwort verstecken/schlüsseln
 

Nicht von allen, richtig. Genauso wie nicht jeder SMTP Server alle möglichen Authentifizierungen unterstützt...

--
Holger

Re: ftp-passwort verstecken/schlüsseln
 

ab welcher version von indy ist denn s-ftp dabei? ich habe 9, finde aber die kompo nicht ...

Re: ftp-passwort verstecken/schlüsseln
 

Doch, das ist schon dabei. Du musst nur die SSL Libraries herunterladen (die dürfen nicht mit den Sources deployed werden). Weiterhin gibt es Properties namens UseTLS und AUTHCmd. Falls Du ein neues Projekt startest, wechsle zu Indy 10. Ein Dokument zu den Änderungen gegenüber 9 ist von Chad in den kostenlosen BorCon Papers von 2004 bei Borland zu finden.

--
Holger