Hallo Zusammen.

Wie kann man in seinem Programm die Passwörter unlesbar machen?
Ich meine wegen dem Snfiffen.

Wenn man das Programm Snifft, kann man alle Passwörter von meinen FTP Konten sehen.

Bitte helft mir.

Danke

Verschlüsseln lautet da die Antwort! Oder in eine Datei speichern und diese ebenfalls speichern lassen.

Textbox Eigenschaften --> Passworrtchar und da den Buchstaben z.B.: *,•

genau. ich meine verschlüsseln.
Wie geht das?

Also ich habe es selber miterlebt.

Ich gebe nie wieder PW in den Code meiner Programme! ( FTP )

ich lösse sowas alles nurnoch per PHP.

Zu deiner Frage.

[VB.NET] Text sicher & richtig verschlüsseln / entschlüsseln

aber ich sage gleich sowas ist wirklich nicht sicher! da sobalt du auf den FTP zukreist wird das PW in klartext übertragen und kann ausgelessen werden.

Mir ist soeben eingefallen das es eine dll daführ gibt sie heist. FTPlib ist von einem vbp user.

MFG

ich möchte nur eine Updater und eine Form machen, die mir dann einen TXT datei auf meinen FTP server hochlädt mit der Nachricht.

Selbst wenn du das PW für dein FTP server in deinem programm verschlüsselt speicherst, wird es am ende im klartext übertragen.
Also am besten garnicht FTP PW ins programm eintragen oder, per PHP wie oben von mcandy007 genannt wurde.

MFG
kay2k4

Wenn du es richtig verschlüsselst, dann kannst du das auch machen! Ich mache das so und habe damit keine Probleme. PHP kann man PW auch rausfinden, Sniffer usw.

Es geht hier nicht um die verschlüsselung des passworts ansich, er muss es ja am ende so oder so entschlüsselt zum FTP server senden, und da liegt das problem, in dieser einen sekund eoder bruchteil kannst du wirklich ohne großen aufwand und ohne viel fachwissen zu haben das PW aus sniffen, bei PHP ist es schon sehr viel sicherer, den du kannst das PW verschlüsselt an einer PHP seite übertragen sie kann es den entschlüsseln, und weiter zum server leiten, und das ich schon sehr viel sicherer.

MFG
kay2k4

@doom: Wo kann man bei einer gut gemachten PHP-Verbindung denn bitte Passwörter mitsniffen.

Dann denk mal nach, jedes Prog steuert PHP an, wenn dies geschieht snifft man da einfach die Schei.... raus

Super.
Und wer ist so blöd und schickt ein Passwort unverschlüsselt an ne PHP-Datei (zumal bei, ich zitiere "einer gut gemachten PHP-Verbindung" die Anmeldedaten IN der PHP-Datei stehen, also nix mit sniffen).

@doom

Sicherlich kann man auch mit sehr viel fachwissen und guter "Hacker" kenntnissen eine PHP knacken bzw. an passwörter kommen.
Aber ich bezweifel sehr stark das es so einfach ist wie du sagst, theoretisch kann man auch AES knacken aber meist würde das in der praxis "Fast" unmöglich bzw. mit mehren jahren verbunden sein. So ist es auch bei PHP.

Somit ist das mit PHP umzusetzen viel "Extrem" sicherer.
fazit des problems, du kannst meiner meinung nach unbedenklich es mit PHP lösen, zumal mit da jetzt auch nix besseres und sicheres einfällt.
abgesehen davon wird das PW ja verschlüsselt an einer/der PHP datei gesendet, die dann die restliche arbeit übernimmt.
Darum geht es ja, sonst könnt ich ja auch direckt am FTP server senden.

Merk gerad meine satzstellung ist heut mal wieder nicht die beste, Sry*

MFG
kay2k4

Wenn du PHP benutzt dann gibt es nur EINE Möglichkeit den PHP-Quellcode zu lesen
Und zwar über FTP, sonst gibt es KEINE Möglichkeit den Quellcode zu lesen

Die einzige Sicherheitslücke die es bei PHP (Insbesondere mit GET/POST) gibt wird "Code Injection" genannt (Glaub ich), dies ist aber bei einem "guten" PHP-Script nicht möglich

Verschlüsselungen finde ich unötig, da 1. die Codierung irgendwann eh geknackt wird und 2. beim Sniffen es wieder egal ist da die "richtigen" Daten verschickt werden
Es könnte sein zwar das Windows da eine eigne Verschlüssung hat, aber wie ich Windows kenne wird die schon längst geknackt sein

Username und Passwort die im Programm kompelliert worden sind (Unabhänig davon ob sie verschlüsselt sind), sind ein Sicherheitsrisiko!





Mfg.
SAR

ich dachte nie, das es so schwer is.

ist auch nicht schwer, du muss halt nur einen anderen weg zum ziel nehmen, ich mein "wenn" du willst kannst natürlich auch dein pw im programm eintragen, aber dann wirst du wohl oder übel schnell merken das du dein FTP Server nicht mehr dein nennen kannst
im Libraries / Controls mein ich mal eine klasse gesehen zu haben die, die post methode enthält.
(Um an PHP zusenden)
Schau einfach mal nach.



MFG
kay2k4