1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Certificate Transparency…

Alternativer Lösungsvorschlag: Passwort automatisiert in den Code induzieren

  1. Thema

Neues Thema Ansicht wechseln


  1. Alternativer Lösungsvorschlag: Passwort automatisiert in den Code induzieren

    Autor: Vogel22 30.07.17 - 08:41

    Man kann den Prozess ja recht einfach mit einem Zwischenschritt absichern. Man benötigt nur einen "ersten Installer", der eine Passwort-Authentifikation in den Code des Installers induziert.

    Es könnte z.B. so ablaufen: der Nutzer lädt sich den ersten Installer und führt diesen aus. Jener lädt dann automatisiert die Quellcodedateien (oder entpackt diese einfach nur) und fragt schließlich nach einem Passwort. Dieses wird in den Code des Installers an geeigneter Stelle eingebracht. Solange dieses Passwort nicht an der richtigen Stelle ist, wird der (eigentliche) Web-Installer jegliche Tätigkeit verweigern. Anschließend kann man den Web-Installer starten und das jeweilige Passwort eingeben, um fortzufahren.

    Dieses Vorgehen hat den Vorteil, dass es recht flexibel sein kann: Ich könnte so den Code z.B. auf meinem eigenen PC daheim mit dem ersten "Installer" vorbereiten und anschließend vernünftig präpariert hochladen oder direkt per SSH auf dem Server vorbereiten. Und es geht wenig Usability verloren.



    1 mal bearbeitet, zuletzt am 30.07.17 08:42 durch Vogel22.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BMZ GmbH, Karlstein am Main
  2. MACH AG, Lübeck, Berlin
  3. über Hays AG, Berlin
  4. Melitta Business Service Center GmbH & Co. KG, Minden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 26,99€
  2. 20,99€
  3. 19,90€
  4. (u. a. Battlefield 5 für 14,99€, Star Wars Jedi: Fallen Order für 24,99€, Battlefield 1 für...


Haben wir etwas übersehen?

E-Mail an news@golem.de