Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

Alternativer Lösungsvorschlag: Passwort automatisiert in den Code induzieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Alternativer Lösungsvorschlag: Passwort automatisiert in den Code induzieren

    Autor: Vogel22 30.07.17 - 08:41

    Man kann den Prozess ja recht einfach mit einem Zwischenschritt absichern. Man benötigt nur einen "ersten Installer", der eine Passwort-Authentifikation in den Code des Installers induziert.

    Es könnte z.B. so ablaufen: der Nutzer lädt sich den ersten Installer und führt diesen aus. Jener lädt dann automatisiert die Quellcodedateien (oder entpackt diese einfach nur) und fragt schließlich nach einem Passwort. Dieses wird in den Code des Installers an geeigneter Stelle eingebracht. Solange dieses Passwort nicht an der richtigen Stelle ist, wird der (eigentliche) Web-Installer jegliche Tätigkeit verweigern. Anschließend kann man den Web-Installer starten und das jeweilige Passwort eingeben, um fortzufahren.

    Dieses Vorgehen hat den Vorteil, dass es recht flexibel sein kann: Ich könnte so den Code z.B. auf meinem eigenen PC daheim mit dem ersten "Installer" vorbereiten und anschließend vernünftig präpariert hochladen oder direkt per SSH auf dem Server vorbereiten. Und es geht wenig Usability verloren.



    1 mal bearbeitet, zuletzt am 30.07.17 08:42 durch Vogel22.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. CureVac AG, Tübingen
  3. Consors Finanz, München
  4. Amprion GmbH, Dortmund

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-77%) 13,99€
  2. 2,99€
  3. 59,99€ für PC/69,99€ für PS4, Xbox (Release am 4. Oktober)
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

5G-Auktion: Warum der Preis der 5G-Frequenzen so hoch war
5G-Auktion
Warum der Preis der 5G-Frequenzen so hoch war

Dass die Frequenzen für den 5G-Mobilfunk teuer wurden, lasten Telekom, Vodafone und Telefónica dem Newcomer United Internet an. Doch dies ist laut dem Netzplaner Kai Seim nicht so gewesen.
Eine Analyse von Achim Sawall

  1. Funklöcher Hohe Bußgelder gegen säumige Mobilfunknetzbetreiber
  2. Bundesnetzagentur 5G-Frequenzauktion erreicht 6,5 Milliarden Euro
  3. 5G-Auktion Etablierte wollen Preis für 1&1 Drillisch hochtreiben