Markus Pitha: (C) Passwortanfrage eines Servers verarbeiten?

SELF-Forum

(C) Passwortanfrage eines Servers verarbeiten?

Markus Pitha
Informationen zu den Bewertungsregeln

Hallo,

wenn ich ein kleines Progrämmchen schreiben will, welches mir erlaubt zu einem FTP,- oder Webserver mittels FTP zu verbinden, ist das mit Sockets wahrscheinlich kein Problem. Allerdings zerbreche ich mir den Kopf, wie das Programm das vom Server geforderte Passwort verarbeiten soll. Dabei geht es mir u.a auch darum, wie man üblicherweise die Verschlüsselung des Passwortes handhabt. Ich nehme an, dass das Passwort nicht unverschlüsselt verschickt wird, aber wie erkennt der Server das verschlüsselte Passwort dann? Hat jemand hilfreiche Links speziell für dieses Thema?

Markus.

--
http://www.apostrophitis.at
Wenn ich ein toller Programmierer währe, könnte ich vieleicht sogar Packete nach einem gewissen Standart kompelieren...
Vieleicht progge ich aber auch eine tolle Gallerie, die dann hoffentlich funzt.
Beitrag melden
Informationen zu den Bewertungsregeln

  1. (C) Passwortanfrage eines Servers verarbeiten?

    Klaus
    Informationen zu den Bewertungsregeln

    Moin,

    Ich nehme an, dass das Passwort nicht unverschlüsselt verschickt wird,

    Ja das ist richtig.

    aber wie erkennt der Server das verschlüsselte Passwort dann? Hat jemand hilfreiche Links speziell für dieses Thema?

    Wie meinst du das?

    Also wenn das Passwort als Hash gespeichert wurde, wird das empfangene Klartextpasswort umgewandelt und dann verglichen.
    Jetzt anstatt das Klartextpasswort einfach nur den Hash zu senden, bringt auch nicht viel mehr.
    Denn wenn ein Angreifer den Hashwert von dem Passwort hat, kann er sich damit einloggen.

    Damit man dieses unsichere Versenden des PW's umgeht, kann man z.B. einen 'Secure FTP'-Server aufsetzen.
    Desweiteren gibt es noch SFTP und 'FTP over SSL'.
    Alle bieten die Verschlüsselung der Verbindung an, womit das Passwort dann "sicher" übertragen wird.

    Oder man benutzt SSH.

    MFG

    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. (C) Passwortanfrage eines Servers verarbeiten?

      Christian Kruse Homepage des Autors
      Informationen zu den Bewertungsregeln

      你好 Klaus,

      Ich nehme an, dass das Passwort nicht unverschlüsselt verschickt wird,
      Ja das ist richtig.

      Gerade im Fall FTP ist das _nicht_ richtig. Bei FTP wird das Passwort
      unverschlüsselt übertragen. Deshalb sollte man auch eine der von dir weiter
      unten erwähnten Tunneling-Techniken verwenden.

      再见,
       克里斯蒂安

      --
      Plakatieren verboten: Soviel dazu | Das etwas andere Telefonat
      Die Summe zweier gerade Primzahlen ist immer eine Quadratzahl.
      http://wwwtech.de/
      Beitrag melden
      Informationen zu den Bewertungsregeln

      1. (C) Passwortanfrage eines Servers verarbeiten?

        Klaus
        Informationen zu den Bewertungsregeln

        Hallo,

        Ich nehme an, dass das Passwort nicht unverschlüsselt verschickt wird,
        Ja das ist richtig.

        Gerade im Fall FTP ist das _nicht_ richtig. Bei FTP wird das Passwort
        unverschlüsselt übertragen.

        Oh entschuldigung, aber ich habe die doppelte Verneinung überlesen.

        Habe gelesen:

        dass das Passwort unverschlüsselt verschickt wird

        Da hast du natürlich recht.

        P.S. Ist ja auch schon spät ;)

        MFG

        Beitrag melden
        Informationen zu den Bewertungsregeln