Cookies sniffen?
geschrieben am 14.05.2008 um 21:55 von MaDu
Hallo.. ich kenn mich allegemein cnith wirklich aus hoffe jedoch das ich im richtigen Forum bzw in der richtigen Section bin :)
Also ich Programmiere momentan ein Programm was durch den Webbrowser (Inet control) auf meine Seite zugreift und sich einloggt etc.
nun hba ich das Problem, dass ich ncith will das der Benutzer Daten sniffen kann z.b. Cookies o.ä.
ich weiß um ehrlich zu sein nicht was ich dagegen nun machen soll..
also cookies werden beim programm eh gelöscht da mein Programm sich automatisch ausloggt..
Jedoch will ich nicht das Jemand die Cookies abgreift durch ein externes Programm z.b. Wireshark o.ä.
mein Server unterstützt auch ssl (falls es was bringen sollte..)
Wie kann ich nun das sniffen der Daten unterbinden oder sehr schwer möglich machen?
(Der Verlauf soll gleich bleiben.. also nicht sagen blablalba musst ja keine cookies speichern oder so was..)
achso ich hab ma gehört das man den datenverkehr irgendwie verschlüsseln kann o.ä. aber naja..
und ich könnte zwar durch mein Programm unterbinden das Programme wie z.b. Wireshark gestartet werden bzw. das mein Programm nciht gestartet werden kann wenn so ein Programm geöffnet ist.. aber naja ich find diese Lösung nciht besonders gut :)
geschrieben am 15.05.2008 um 06:48 von Mirko
Du möchtest auch einen Schutz vor dem eigentlich berechtigten Benutzer? Da wird auch SSL nicht helfen. SSL bietet keinen Schutz gegen einen Man-in-the-Middle-Angriff, wenn der User absichtlich das falsche Zertifikat akzeptiert.
Oder möchtest Du die Kommunikation lediglich gegen Dritte absichern?
Mirko
geschrieben am 15.05.2008 um 07:11 von MaDu
Nein es geht darum das durch meine Seite sich jemand auf eine andere seite einloggt..
und der inhalt ausgegeben wird bzw. das user panel jedoch will ich nicht das der durch das cookie immer zugreifen kann...
sondern nur dann wenn man programm es akzeptiert..
geschrieben am 15.05.2008 um 21:29 von Mirko
Ich habe noch nicht ganz verstanden, wozu Du die Cookies nutzt. Du steuerst den Zugriff über Cookies?
Mirko
geschrieben am 15.05.2008 um 22:09 von MaDu
Ich benutze die Cookies gar nicht..
die Seite benutzt die Cookies und auch die seite selber (wo man sich einloggt) hab ich kein zugriff..
also es sieht so aus:
Meine seite loggt sich bei der anderen seite ein diese seite setzt Cookie
die seite wird ausgegeben bzw es werden infos ausgegeben etc. etc. etc.
nun können aber cookies etc. ausgegeben werden
also ein beispiel:
Miene Seite soll z.b. sich in mienen Account hier auf dem Board einloggen und z.B. irgendwelche nachrichten o.ä. ausgeben das alles funktioniert via c++
nun ist das Problem, dass der User einfach via Wireshark das Cookie auslesen kann und somit sich einloggen kann das will ichjedoch nicht..
also man kanns auch so sagen:
Über mein Programm loggt man sich irgendwo ein und gibt daten aus..
danach loggt sich das program wieder aus..
cookie wird beim ausloggen wieder gelöscht das is kein problem..
aber durch z.b. wireshark kann man während des Logins bzw sobald man einloggt ist die Cookies auslesen und dies will ich unterbinden
ich hab schon daran gedacht das irgendwie über ein php script zu machen jedoch weiß ich nciht wirklich wie..
also ich will jetzt kein script sondern einfahc nur wissen ob bzw wie man sowas lösen könnte..
[ Dieses Thema im Live-Forum aufrufen ]
|