Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Delphi Wer spricht denn da? MEIN Webserver? oder ein anderer? (https://www.delphipraxis.net/92565-wer-spricht-denn-da-mein-webserver-oder-ein-anderer.html)

Ajin 22. Mai 2007 11:57
Wer spricht denn da? MEIN Webserver? oder ein anderer?
 
Hallo DP!

Meine Delphi Anwendung ruft eine php Seite auf. Diese startet eine DB Abfrage und spuckt ein Ergebnis aus. Mein Programm liest das Ergebnis auf der PHP Seite und macht dann wilde sachen.

Nun zur Problematik:
Ein schlauer user könnte sich doch einen lokalen Webserver aufstellen und die etc host datei so umändern, das mein Delphi Programm nicht mit dem online Webserver spricht sondern mit dem lokalen Webserver. Das wäre fatal.

Wie kann man sicherstellen, dass eine Anwendung auch wirklich mit dem gewünschten Webserver spricht und nocht bedingt durch geschickte Umleitungen auf einem anderen Webserver landet?

mkinzler 22. Mai 2007 12:02
Re: Wer spricht denn da? MEIN Webserver? oder ein anderer?
 
-SSL verwenden
-IP statt URL

Meflin 22. Mai 2007 12:10
Re: Wer spricht denn da? MEIN Webserver? oder ein anderer?
 
Zitat:
Zitat von Ajin
Wie kann man sicherstellen, dass eine Anwendung auch wirklich mit dem gewünschten Webserver spricht und nocht bedingt durch geschickte Umleitungen auf einem anderen Webserver landet?
Letzten Endes garnicht - ein Man in the Middle Angriff geht immer!
Das einzige was du machen kannst ist durch möglichst Aufwändige Authentifizierungsverfahren (z.B. SSL, oder auch was eigenes) das Nachahmen deines Servers möglichst schwierig zu machen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:32 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz