Beiträge von marks

    Zitat

    Nein, SSH, bzw (S)FTPS verschlüsselt jegliche Daten, auch die Verbindungsdaten.
    Ansonsten hätte ich ihm ja nicht dazu geraten.


    Natürlich verschlüsselt es die Anmeldeinformationen (Benutzername, Kennwort was auch immer). Aber wenn diese Anmeldeinformationen für alle Benutzer gleich sind erreiche ich damit keinen zusätzlichen Schutz, besonders dann nicht wenn sie mir vorliegen. Und in diesem Fall liegt mir Benutzername und Kennwort ja vor.

    Zitat

    Bzw. such dir einen Anbieter, welcher SSH FTP unterstützt, damit müßtest du nicht soviel an deiner Methode ändern. ;)

    Auch eine verschlüsselte FTP / SSH / SFTP Verbindung ändert nichts an der Problematik, da die Zugangsdaten zum Aufbau der Verbindung immer noch auf der Clientseite bekannt sind. Die Verbindung wäre zwar verschlüsselt, aber das ist nicht relevant, da die übertragenenen Dateien eh schon verschlüsselt sind.

    Hi Trooper,
    zwei Kommentare möchte ich noch schreiben, dann muss ich leider für heute aufhören:

    Zitat

    Jup, das eine (FTP) ist ihm und mehreren Personen ebenfalls aufgefallen.
    Da aber FTP zur Zeit keine Verschlüsslung beherrscht (echt unglaublich....), fehlen mir die Alternativen.
    MySQL ist mir für ein projekt für ca. 5 Personen doch etwas zu aufwendig,
    werde mir das aber mal etwas genauer ansehen.

    Soweit ich weiß unterstützt funpic auch PHP Scripts. Man könnte die Dateien über ein HTTP POST senden und das Script speichert die dann entsprechend ab.

    Zitat

    Nun, da es sich um Hashs handeln, währe der einzige Schwachpunkt, dass
    a) sich jemand die Datei kopiert
    b) sich jemand den Löschcode kopiert
    Dies setzt natürlich auch den Zugriff auf den anderen Computer vorraus,
    daher apelliere ich einfach mal an den logischen Verstand.


    Das sehe ich anders: Gerade im Zusammenhang mit dem FTP-Problem reicht es wohl aus mit einem FTP-Client die Verbindung herzustellen (Zugangsdaten sind ja bekannt) und einfach "alles" zu löschen was man so findet. Das umgeht die Löschcodes vollständig. Eine sichere Alternative wäre hier ebenfalls ein PHP-Script zu verwenden, dass die Löschcodes serverseitig prüft.




    Gruß, marks

    Hi Trooper,



    bin durch Zufall auf dieses Forum und den Thread gestoßen und da ich ein wenig Zeit hatte wollte ich mir das Program gerne mal genauer anschauen.


    Zuerst muss ich sagen, dass ich es ganz nützlich finde und es bestimmt auch einige Anwendungsmöglichkeiten dafür gibt und man es natürlich noch weiter ausbauen kann. Besonders die Auto-Update Fkt finde ich sehr interessant, weil so etwas einfacher ist als immer wieder selbst nach Updates zu suchen.



    Zur Verschlüsselung kann ich nicht viel sagen ohne den Quellcode gelesen zu haben. Reverse Engineering möchte ich nicht betreiben, das wäre mir im Moment zu aufwendig.



    Zum Teamviewer-Vergleich: Ich finde den Vergleich etwas unangebracht, da die Funktionen und auch der Verwendungszweck doch sehr unterschiedlich sind. TeamViewer ist nicht darauf ausgelegt, gemeinsam an Projekten zu arbeiten, dafür sind Tools wie SubVersion, CVS etc besser geeignet. TeamViewer ist wohl eher im Bereich Support angesiedelt. Genauso wenig ist CST für Desktop-Sharing, Dateiübertragung und VPN verwendbar. Ich würde also von "Alternative zu Teamviewer" weg und eher zu "Alternative zu Pastebin".



    Letzlich zu den Problemen. Ich möchte den IT-Experten nicht diskreditieren, aber mir sind recht schnell zwei böse Fehler aufgetreten. Ich kann hier aus Sicherheitsgründen nicht viel dazu schreiben, aber Du als Author weißt sicherlich was ich damit meine:


    1) Lösch-Files: Client-Side Check des Codes


    2) Hardgecodete "Daten" - Stichwort "fcbolzplatz"



    Beide würde ich als absolute Showstopper sehen.


    Falls Fragen dazu bestehen -> PM.



    Das war's erst mal. Ich hoffe Du entwickelst das Tool weiter, da es, wie ich glaube, durchaus Potential hat.



    Gruß


    marks