Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Unsichere Apps: Millionen Kundendaten…

Und wie macht man es nun richtig?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und wie macht man es nun richtig?

    Autor: Nasenbaer 30.05.15 - 19:54

    Mich würde mal interessieren wie man es denn nun am besten macht. "So nicht" hilft einem ja nicht wirklich weiter und gerade bei solchen Fragen bekommt man oft auch schlechte Beispiele im Netz, die eben nicht sicher sind.

    Ich hab bspw. keine Idee wie man eine Javascript-App so gestaltet, dass sie mit einem anderen System kommunizieren kann, aber niemand anderes mit dem System sprechen kann.

  2. Re: Und wie macht man es nun richtig?

    Autor: Moe479 31.05.15 - 02:40



    so als tip, eine auch anderen bekannte imei allein ist nicht wirklich authentisch oder?

    also such dir ersteinmal einen halbwegs brauchbaren berechtigungsnachweis!

    benutzername und passwort sind schomal was, wobei letzteres möglichst komplex sein sollte.

    dann sicherstellen, dass bei der übermittlung dieser, diese nicht von anderen mitgelesen werden können, also zuvor eine verschlüsselte verbindung herstellen.

    dein server wird sicherlich nicht mit js allein laufen, und dein client hat sicherlicherlich auch eine biliothek die verschlüsselte verbindungen aufbauen kann, oder?



    1 mal bearbeitet, zuletzt am 31.05.15 02:59 durch Moe479.

  3. Re: Und wie macht man es nun richtig?

    Autor: Nasenbaer 31.05.15 - 10:49

    Mir ging es eher darum wie man bspw. JS zum Beispiel per Ajax (ist aber nicht entscheidend) mit einem Webservice kommunizieren kann, aber eben ohne, dass der Benutzer authentifiziert werden muss.

    Wenn man den Benutzer authentifiziert, dann stelle ich ihm ja ein Token aus, dass er für jeden weiteren Request mitschicken und ich somit weiß vorher der Request kommt.

    Ich hab JS jetzt nur gewählt, weil es dort ja besonders leicht ist an den Quellcode zu kommen und man gar nicht erst auf die Idee kommen könnte, dass Kompilierung des Codes helfen könnten dies zu verschleiern.

  4. Re: Und wie macht man es nun richtig?

    Autor: azeu 01.06.15 - 10:07

    > Mir ging es eher darum wie man bspw. JS zum Beispiel per Ajax (ist aber nicht entscheidend) mit einem Webservice kommunizieren kann, aber eben ohne, dass der Benutzer authentifiziert werden muss.

    Der Sinn in Bezug auf Sicherheit erschliesst sich mir hier nicht ganz. Natürlich gibt es in JS bequeme Möglichkeiten per AJAX auf irgend etwas zuzugreifen, siehe $.get bzw. $.post unter jQuery. Aber was möchtest Du damit bezwecken?

    Natürlich gibt es auch noch Verschlüsselungs-Werkzeuge die in JS geschrieben und somit per JS genutzt werden können. Aber, um Man-in-the-middle-Attacken kommst Du da auch nicht rum.

    Ganz abgesehen davon, dass native Apps gar kein JS nutzen, aber das ist ein anderes Thema :)

    DU bist ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Partners Deutschland GmbH, München
  2. LIDL Stiftung & Co. KG, Neckarsulm
  3. ASC Automotive Solution Center AG, Düsseldorf
  4. Sedus Stoll AG, Dogern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Paperwhite 6 Zoll für 89,99€, Der neue Kindle mit integriertem Frontlicht für 59,99€)
  2. 69,90€ (Bestpreis!)
  3. (u. a. Forza Horizon 4 + LEGO Speed Champions Bundle (Xbox One / Windows 10) für 37,99€, PSN...
  4. (u. a. Fire HD 8 für 69,99€, Fire 7 für 44,99€, Fire HD 10 für 104,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

  1. Fredrick Brennan: "Ich bereue es, 8chan gegründet zu haben"
    Fredrick Brennan
    "Ich bereue es, 8chan gegründet zu haben"

    Wo sich Attentäter austauschen: Auf dem Imageboard 8chan wächst Hass und Nazi-Ideologie. Er habe nie gedacht, dass Leute sich so radikalisieren könnten, sagt der Gründer.

  2. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  3. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.


  1. 07:00

  2. 19:25

  3. 17:18

  4. 17:01

  5. 16:51

  6. 15:27

  7. 14:37

  8. 14:07