Passwörter verstecken

[Da_Tebe]

Hi,

ich wollte mal wissen wie sich das so mit kritischen Daten verhält. Sagen wir ich möchte ein Programm schreiben was sich per FTP mit meinem Web-Server verbindet und dort irgendwas macht.
In meinem Java-Code steht das Passwort für den LogIn nun in Klartext. Ich kann mir vorstellen, dass man dieses (auch wenn man am Ende nur eine .jar Datei in Händen hält) einfach auslesen kann.

Gibts da eine Lösung?

mfG
Daniel

 

[pl4gu33]

ka inwiefern man das rauslesen kann ...aber wenn man dann schon ein Programm schreibt, kann man das Passwort ja auch über eine GUI eingeben lassen und nicht direkt ins Programm coden

 

[The_S]

Alles, was auf dem Client ist, kann irgendwie entschlüsselt werden. Dein Programm muss es ja auch irgendwie entschlüsseln. Man kann es nur schwerer machen. Bspw. das Passwort verschlüsselt an einer Stelle ablegen, die man nicht so schnell findet und den Code verschleiern (Obfuscator). Beste Möglichkeit ist es natürlich den User das Passwort jedes Mal eingeben zu lassen.

 

[Gast2]

Ja, sowas kann man sehr leicht auslesen. Und ja, dafür gibts auch ne Lösung: Solche Passwörter gehören nicht in den Code, bzw. zum Client allgemein.

Für sowas schreibt man sich in der Regel einen Webservice der Anfragen entgegen nimmt und die dann weiterverarbeitet. Du könntest dir bspw. ein PHP Skript schreiben dass auf Anfrage Dateien von dem Server ausliefert. So muss der Client keinerlei Zugangsdaten kennen.

 

[qw34r5t]

Und wie authentifizierst du dich gegenüber dem Webservice?

 

[Da_Tebe]

Ich könnte also auch einen Server laufen lassen, der dann die Daten vom Client empfängt und dann z.B. in die Datenbank schreibt?
Klingt doch gut =)

 

[The_S]

Ich könnte also auch einen Server laufen lassen, der dann die Daten vom Client empfängt und dann z.B. in die Datenbank schreibt?
Klingt doch gut =)

Ja, so wird das eher gemacht.