Ich hab mich jetzt trotz allem für die IP entschieden. Es ist einfach deutlich einfacher und reicht für meine Zwecke auch aus. Wenn die IP nach ner Sekunde wechselt, was solls? Dann mach ich halt einen zweiten Anlauf, oder einen dritten - und die ganze Zeit wird die IP auch nicht gewechselt, wie sollen denn sonst die Daten am richtigen PC ankommen?
Wenn ich was fertiges hab, poste ich hier mal den Code.
Momentan programmier ich den PHP-Part, der einfach nur die MD5-Summe von dem Passwort(bereits verschlüsselt) plus IP berechnet (MD5($passwort.$ip-des-clients)). Das Passwort wird also praktisch 2-mal verschlüsselt, weils ja nur verschlüsselt in der Datenbank liegt - das stört ja aber niemanden. Der Client, das PB-Programm also macht genau dasselbe, ein Passwort vom User eingeben, Passwort verschlüsseln, Passwort plus eigene IP nochmal verschlüsseln, senden.
Vielen Dank nochmal für deine Tips,
Simon
Passwortübertragung
Die IP wechselt immer und unvorhergesehn in welchebluejoke hat geschrieben:Ich hab mich jetzt trotz allem für die IP entschieden. Es ist einfach deutlich einfacher und reicht für meine Zwecke auch aus. Wenn die IP nach ner Sekunde wechselt, was solls? Dann mach ich halt einen zweiten Anlauf, oder einen dritten - und die ganze Zeit wird die IP auch nicht gewechselt, wie sollen denn sonst die Daten am richtigen PC ankommen?
. Wenn du die möglichkeit hast versuch es doch mal mit einem DynDNS Account. www.DynDNS.org.
Das ist mir bekannt, ich hab auch schon seit einiger Zeit eine Subdomain bei irgendeinem Anbieter, moment... No-IP.com
Ich bin damit ziemlich zufrieden, und sie liefern ein Tool mit, das die IP updated. bei dyndns hab ich damals nicht ganz durchgeblickt
Mir gehts ja um was ganz anderes: Client sendet Frage nach eigener IP, Server sendet Client-IP, Client verschlüsselt damit das Passwort, Server vergleicht verschlüsseltes Passwort mit dem durch den Server verschlüsselten Passwort und führt dementsprechend die Anfrage durch.
Wenns nicht geht, probierts der Client einfach nochmal. Und ganz so oft wie Ihr das darstellt wechselt die IP doch auch wieder nicht.
Simon
Ich bin damit ziemlich zufrieden, und sie liefern ein Tool mit, das die IP updated. bei dyndns hab ich damals nicht ganz durchgeblickt
Mir gehts ja um was ganz anderes: Client sendet Frage nach eigener IP, Server sendet Client-IP, Client verschlüsselt damit das Passwort, Server vergleicht verschlüsseltes Passwort mit dem durch den Server verschlüsselten Passwort und führt dementsprechend die Anfrage durch.
Wenns nicht geht, probierts der Client einfach nochmal. Und ganz so oft wie Ihr das darstellt wechselt die IP doch auch wieder nicht.
Simon
Windows XP Pro SP2 - PB 4.00Ich bin Ausländer - fast überall
-
freedimension
- Admin
- Beiträge: 1987
- Registriert: 08.09.2004 13:19
- Wohnort: Ludwigsburg
- Kontaktdaten:
Viele ISPs vergeben virtuelle IPs an ihre Kunden um so die Anzahl der möglichen gleichzeitig Verbundenen Kunden drastisch zu erhöhen.
Auf den Servern des ISP werden deine Verbindungswünsche in einer Tabelle gespeichert und mit einer der wenigen echten IPs weitergeleitet.
Davorgeschaltete Loadbalancer sorgen dafür, dass sämtliche Anfragen der Benutzer möglichst gleichmäßig auf die Server und die echten IPs verteilt werden.
Die IP welche du hast, ist also nicht unbedingt die IP die in die große weite Welt geht. Sie kann je nach Anbieter und Servertechnik sogar sehr oft wechseln.
Desweiteren würde ich nicht mit der IP arbeiten zum Verschlüsseln. Dies stellt ein erhöhtes Sicherheitsrisiko dar, da es durchaus sein kann, dass du zwei oder mehrmals die selbe IP zugewiesen bekommst. Ein Man in the Middle kann nun relativ einfach deinen Netzverkehr mitloggen und sich die passenden Antworten zu deinen IPs merken. Im nächsten Schritt könnte er (sehr wahrscheinlich erfolgreich) versuchen deine IP zu spoofen oder eine deiner Sitzungen zu entführen.
Also wenn es wirklich sicher sein muss, lieber mit Zufallszahlen/-strings arbeiten die jedesmal anders aussehen.
Auf den Servern des ISP werden deine Verbindungswünsche in einer Tabelle gespeichert und mit einer der wenigen echten IPs weitergeleitet.
Davorgeschaltete Loadbalancer sorgen dafür, dass sämtliche Anfragen der Benutzer möglichst gleichmäßig auf die Server und die echten IPs verteilt werden.
Die IP welche du hast, ist also nicht unbedingt die IP die in die große weite Welt geht. Sie kann je nach Anbieter und Servertechnik sogar sehr oft wechseln.
Desweiteren würde ich nicht mit der IP arbeiten zum Verschlüsseln. Dies stellt ein erhöhtes Sicherheitsrisiko dar, da es durchaus sein kann, dass du zwei oder mehrmals die selbe IP zugewiesen bekommst. Ein Man in the Middle kann nun relativ einfach deinen Netzverkehr mitloggen und sich die passenden Antworten zu deinen IPs merken. Im nächsten Schritt könnte er (sehr wahrscheinlich erfolgreich) versuchen deine IP zu spoofen oder eine deiner Sitzungen zu entführen.
Also wenn es wirklich sicher sein muss, lieber mit Zufallszahlen/-strings arbeiten die jedesmal anders aussehen.
