Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Apps: Millionen Kundendaten…

Und wie macht man es nun richtig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wie macht man es nun richtig?

    Autor: Nasenbaer 30.05.15 - 19:54

    Mich würde mal interessieren wie man es denn nun am besten macht. "So nicht" hilft einem ja nicht wirklich weiter und gerade bei solchen Fragen bekommt man oft auch schlechte Beispiele im Netz, die eben nicht sicher sind.

    Ich hab bspw. keine Idee wie man eine Javascript-App so gestaltet, dass sie mit einem anderen System kommunizieren kann, aber niemand anderes mit dem System sprechen kann.

  2. Re: Und wie macht man es nun richtig?

    Autor: Moe479 31.05.15 - 02:40



    so als tip, eine auch anderen bekannte imei allein ist nicht wirklich authentisch oder?

    also such dir ersteinmal einen halbwegs brauchbaren berechtigungsnachweis!

    benutzername und passwort sind schomal was, wobei letzteres möglichst komplex sein sollte.

    dann sicherstellen, dass bei der übermittlung dieser, diese nicht von anderen mitgelesen werden können, also zuvor eine verschlüsselte verbindung herstellen.

    dein server wird sicherlich nicht mit js allein laufen, und dein client hat sicherlicherlich auch eine biliothek die verschlüsselte verbindungen aufbauen kann, oder?



    1 mal bearbeitet, zuletzt am 31.05.15 02:59 durch Moe479.

  3. Re: Und wie macht man es nun richtig?

    Autor: Nasenbaer 31.05.15 - 10:49

    Mir ging es eher darum wie man bspw. JS zum Beispiel per Ajax (ist aber nicht entscheidend) mit einem Webservice kommunizieren kann, aber eben ohne, dass der Benutzer authentifiziert werden muss.

    Wenn man den Benutzer authentifiziert, dann stelle ich ihm ja ein Token aus, dass er für jeden weiteren Request mitschicken und ich somit weiß vorher der Request kommt.

    Ich hab JS jetzt nur gewählt, weil es dort ja besonders leicht ist an den Quellcode zu kommen und man gar nicht erst auf die Idee kommen könnte, dass Kompilierung des Codes helfen könnten dies zu verschleiern.

  4. Re: Und wie macht man es nun richtig?

    Autor: azeu 01.06.15 - 10:07

    > Mir ging es eher darum wie man bspw. JS zum Beispiel per Ajax (ist aber nicht entscheidend) mit einem Webservice kommunizieren kann, aber eben ohne, dass der Benutzer authentifiziert werden muss.

    Der Sinn in Bezug auf Sicherheit erschliesst sich mir hier nicht ganz. Natürlich gibt es in JS bequeme Möglichkeiten per AJAX auf irgend etwas zuzugreifen, siehe $.get bzw. $.post unter jQuery. Aber was möchtest Du damit bezwecken?

    Natürlich gibt es auch noch Verschlüsselungs-Werkzeuge die in JS geschrieben und somit per JS genutzt werden können. Aber, um Man-in-the-middle-Attacken kommst Du da auch nicht rum.

    Ganz abgesehen davon, dass native Apps gar kein JS nutzen, aber das ist ein anderes Thema :)

    ... OVER ...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CURRENTA GmbH & Co. OHG, Leverkusen
  2. BWI GmbH, München
  3. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm
  4. Würzburger Medienakademie GmbH, Würzburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. für 229,99€ vorbestellbar
  2. 199€ + Versand
  3. 58,99€
  4. 249€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

Urheberrechtsreform: Was das Internet nicht vergessen sollte
Urheberrechtsreform
Was das Internet nicht vergessen sollte

Die Reform des europäischen Urheberrechts ist eine Niederlage für viele Netzaktivisten. Zwar sind die Folgen der Richtlinie derzeit kaum absehbar. Doch es sollten die richtigen Lehren aus der jahrelangen Debatte mit den Internetgegnern gezogen werden.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht VG Media will Milliarden von Google
  2. Urheberrecht Uploadfilter und Leistungsschutzrecht endgültig beschlossen
  3. Urheberrecht Merkel bekräftigt Zustimmung zu Uploadfiltern

  1. Programmiersprache: Rust-Community will Sprache konsolidieren
    Programmiersprache
    Rust-Community will Sprache konsolidieren

    Die Entwickler der Programmiersprache Rust haben das Feedback ihrer Nutzer gesammelt und dies zu einem Jahresplan verarbeitet. Das Team will in diesem Jahr demnach vor allem bestehende Baustellen abschließen.

  2. Heimautomatisierung: Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent
    Heimautomatisierung
    Wäschefaltroboter-Hersteller Seven Dreamers ist insolvent

    Der robotische Kleiderschrank Laundroid wird wohl ein Prototyp bleiben. Das Unternehmen Seven Dreamers hat es nicht geschafft, ihn als fertiges Produkt auf den Markt zu bringen, und wird das auch in Zukunft nicht tun: Es hat Insolvenz angemeldet.

  3. Software: SAP gibt 886 Millionen Euro für Stellenabbau aus
    Software
    SAP gibt 886 Millionen Euro für Stellenabbau aus

    Trotz guter Ergebnisse erzielt SAP Verluste durch ein Abfindungsprogramm. "Wir haben ein starkes Kerngeschäft", sagte der Konzernchef.


  1. 14:17

  2. 14:03

  3. 13:25

  4. 13:10

  5. 13:00

  6. 12:50

  7. 12:40

  8. 12:25