server application sql anfragen senden/empfangen vom tcp Client

  • VB.NET

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von noBlubb.

    server application sql anfragen senden/empfangen vom tcp Client

    Hallo ich wider ☺
    Ich habe auf meinem debian Server eine .net application an laufen nennen wir mal chatserver.
    (Diese ist bereits an sql gebunden eintragen und auslesen kein Problem )

    Nun habe ich widerrum eun Chat Client , dieser ist am chatserver gebunden und es läuft auch.

    Ich mühte nun aber die Userid username und password etc vom Client zum Server via TCP senden, der Server soll diesen dann in sql eintragen. So das der Client kein Verbindung zum sql benötigt.

    Nur wie stelle ich das an

    Danke schon einmal im voraus.
    Wenn der Client bereits mit dem Chatserver verbunden ist, dann sende die Daten doch einfach über diese Verbindung (am besten das Passwort nicht im Klartext ;))
    Das ist meine Signatur und sie wird wunderbar sein!
    Ja Passwörter habe ich schon immer in md5 umgewandelt was html/php etc anging.

    Jedoch bin ich mit vb noch nicht so anvertraut, deshalb weiß ich noch nicht so ganz wie das aussehen soll.

    Hättest du ein Beispiel wo ich verstehen kann wie so etwas über die Verbindung gesendet/empfangen wird?

    Der Chat Server /Client habe ich aus dem Netz, die läuft zwar aber verstehen tue ich das nicht
    MD5 ist nicht mehr als sicher zu betrachten. Verwende lieber darauf spezialisierte Algorithmen wie bcrypt (de.wikipedia.org/wiki/Bcrypt) oder scrypt. Weiter kannst du deine Anwendung gegen Seitenkanalangriffe schützen (paragonie.com/blog/2015/11/pre…with-double-hmac-strategy).

    Du wirst ohne Zweifel eine Art von Protokoll entwickeln müssen. Wichtig ist es dann, Anfang und Ende einer Nachricht erkennen zu können.
    Es gibt Protokolle, wie das IRC Protokoll, die das über den Zeilenumbruch regeln. tools.ietf.org/html/rfc1459
    Wenn du es auf das nächste Level bringen möchtest, kannst du es mit RPC probieren - damit musst du im Client keine weitere Logik implementieren, Funktionen werden vom Server ausgeführt, sprich Client.login(fubar) sendet fubar und du kontrollierst die Antwort. Noch in Beta, aber soweit sehr vielversprechend ist grpc.io/, wobei es natürlich auch im .Net Framework eingebaute Methoden gibt. Du solltest ein eigenes Zertifikat erstellen und das am besten auch im Client anpinnen owasp.org/index.php/Certificate_and_Public_Key_Pinning.

    Ich denke das geht jetzt sehr weit über deinen C&P Client hinaus, nimm es als Inspiration.