Guten Tag,
nun ist es bald soweit und ich befinde mich in der Endphase meiner Entwicklung.
Es handelt sich hierbei erst mal um einen Chat der neben einer Webapplikation existieren soll. D.h. die Webapplikation ermöglicht das Registrieren und sonstige Funktionen.
Mit dem Chat kann man sich dann einloggen und diesen nach Vorgabe nutzen.
Ich stelle mir hierbei allerdings einige Fragen.
Momentan läuft die Verbindung mittels Socket an ein ChatServer. Durch den login wird beim Client also Benutzername und Passwort eingetragen und an den Server gesendet. Dieser antwortet dem Client mit weiteren Instruktionen. Wie realisiere ich, bezüglich der Sicherheit, den Login am besten. Wenn ich das Passwort des Benutzers einfach über Socket im Klartext übertrage kann ich die Verschlüsselung Serverseitig tätigen und das Passwort in der Datenbank auf Korrektheit prüfen.
Das Problem liegt denke ich auf der Hand: Es wird im Klartext übertragen.
Nächste Idee:
Ich benutze eine SSL verbindung. Allerdings erfordert das einen zusätzlichen keystore der im Quelltext definiert werden muss. D.h. beim recompilieren wird dieser ja dann bekannt.
Glaub die schlechteste Idee wäre:
Beim Client das Passwort verschlüsseln. Beim recompilieren wäre die Verschlüsselungsmethode offen.
Möglichkeit? : Da Objecte Übertragen werden mittels Objectstram, ist keine Verschlüsselung notwendig? Wohl kaum.
Ich wäre wirklich dankbar wenn mir jemand helfen könnte. Mir fehlt da der korrekte Ansatz.
Vielen Dank im Vorraus.
nun ist es bald soweit und ich befinde mich in der Endphase meiner Entwicklung.
Es handelt sich hierbei erst mal um einen Chat der neben einer Webapplikation existieren soll. D.h. die Webapplikation ermöglicht das Registrieren und sonstige Funktionen.
Mit dem Chat kann man sich dann einloggen und diesen nach Vorgabe nutzen.
Ich stelle mir hierbei allerdings einige Fragen.
Momentan läuft die Verbindung mittels Socket an ein ChatServer. Durch den login wird beim Client also Benutzername und Passwort eingetragen und an den Server gesendet. Dieser antwortet dem Client mit weiteren Instruktionen. Wie realisiere ich, bezüglich der Sicherheit, den Login am besten. Wenn ich das Passwort des Benutzers einfach über Socket im Klartext übertrage kann ich die Verschlüsselung Serverseitig tätigen und das Passwort in der Datenbank auf Korrektheit prüfen.
Das Problem liegt denke ich auf der Hand: Es wird im Klartext übertragen.
Nächste Idee:
Ich benutze eine SSL verbindung. Allerdings erfordert das einen zusätzlichen keystore der im Quelltext definiert werden muss. D.h. beim recompilieren wird dieser ja dann bekannt.
Glaub die schlechteste Idee wäre:
Beim Client das Passwort verschlüsseln. Beim recompilieren wäre die Verschlüsselungsmethode offen.
Möglichkeit? : Da Objecte Übertragen werden mittels Objectstram, ist keine Verschlüsselung notwendig? Wohl kaum.
Ich wäre wirklich dankbar wenn mir jemand helfen könnte. Mir fehlt da der korrekte Ansatz.
Vielen Dank im Vorraus.