Auch eine verschlüsselte FTP / SSH / SFTP Verbindung ändert nichts an der Problematik, da die Zugangsdaten zum Aufbau der Verbindung immer noch auf der Clientseite bekannt sind. Die Verbindung wäre zwar verschlüsselt, aber das ist nicht relevant, da die übertragenenen Dateien eh schon verschlüsselt sind.
Nein, SSH, bzw (S)FTPS verschlüsselt jegliche Daten, auch die Verbindungsdaten.
Ansonsten hätte ich ihm ja nicht dazu geraten.
ZitatNein, SSH, bzw (S)FTPS verschlüsselt jegliche Daten, auch die Verbindungsdaten.
Ansonsten hätte ich ihm ja nicht dazu geraten.
Natürlich verschlüsselt es die Anmeldeinformationen (Benutzername, Kennwort was auch immer). Aber wenn diese Anmeldeinformationen für alle Benutzer gleich sind erreiche ich damit keinen zusätzlichen Schutz, besonders dann nicht wenn sie mir vorliegen. Und in diesem Fall liegt mir Benutzername und Kennwort ja vor.
Die beiden verschlüsseln es aktiv.
Von daher kann es wenig stören.
Du generierst Server-seitig einen Schlüssel und läßt ihn dir zu kommen, dann sendest du einen Identifikationsheader und einen bestimmten result hash.
Du läßt dir das passende Gegenstück dann zurück senden und baust dann die Verbindung auf.
Ich seh da kein Problem.
So funktioniert es, aber es hat nicht mehr viel mit der aktuellen Methode zu tun.
Ein "einfacher" Ersatz, wie Du es vorgeschlagen hast, ist es damit nicht mehr, eben auch, weil serverseitige Komponenten benötigt werden, die es jetzt nicht gibt.
Einfach bezog ich eher auf die implementierung und Entwicklung.
Das es dafür bestimmte Grundbedingungen gibt, läßt sich nicht ändern.
Dafür ist das System auch sicherer als der jetztige Weg.
Ich bin mir bewusst das das Thema schon veraltet ist, aber gibt es noch so eine Art Editor?
Oder noch eine andere möglichkeit ohne TV miteinander Scripten zu können?
Gruß Real
Ich bedanke mich schon im vorraus für die schnelle Hilfe ;D
