Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Portal
  • |
  • Mitglieder
Beiträge von bloggeroli
Thema: Verschlüsselter Chat Client mit C#, PHP und MySQL
Am im Forum: Code-Reviews

Hallo,

danke für deine Antwort, ja Namensgebung und Code Schönheit ist nicht so optimal gebe ich zu, wird geändert. Ansonsten kann ich denke ich aber doch behaupten, dass mein Blog ein paar nützliche Tipps bietet ;)

Das mit Web Sockets habe ich mir auch gedacht, da werde ich nochmal reinschaun, mein Ziel war halt der Entwurf eines überall einsetzbaren Servers, und HTTPS ist nun mal nicht überall verfügbar.

Um auf HTTPS und TLS z.B. verzichten zu können (und auch, um den Lesern einen Einblick in deren Funktionsweise zu bieten), versuche ich, ähnliche Funktionen "allein" mit C# und PHP zu implementieren.
Der Login ist eine Challenge Response Authentifizierung (wie erwähnt) basierend auf RSA, hier wird also nichts im Klartext übertragen - der eigentliche Login Vorgang ist dadurch sicher.
Außerdem werden alle Nachrichten mit RSA verschlüsselt, auch hier ist auf jeden Fall (unter Annahme dass RSA sicher ist, ebenso die .Net Implementierung) gewährleistet, dass nur Sender und Empfänger ihre Nachrichten entziffern können.

Thema: Verschlüsselter Chat Client mit C#, PHP und MySQL
Am im Forum: Code-Reviews

Hallo,

ich schreibe momentan an einem Chat Client in C#, welcher über einen zentralen Server funktioniert, auf welchem per PHP auf eine MySQL Datenbank zugegriffen wird.
Der Client und der Server soll leicht und universell einsetzbar sein, sowie gewährleisten, dass nur die richtigen Sender und Empfänger die Nachrichten lesen können (und natürlich noch so viele anderen Sicherheitsziele wie möglich erfüllen).
Aus diesem Grund verzichte ich auch auf TLS, so kann der Server quasi auf jedem kostenlosen Hoster laufen.
Das Prinzip ist das folgende:
Beim Erstellen eines neuen Benutzers wird ein RSA Schlüsselpaar erstellt, der private Schlüssel auf dem lokalen PC mit AES verschlüsselt gespeichert, der öffentliche in die Serverdatenbank eingetragen.
Der Login ist eine Challenge Response Authentication, der Server erstellt einen zufälligen String und verschlüsselt diesen mit dem öffentlichen Key, der Client entschlüsselt diesen.
Möchte man nun eine Nachricht an einen anderen Nutzer schicken, fragt der Client den Server nach dessen Public Key, mit diesem verschlüsselt der Client dann die Nachricht, der Empfänger entschlüsselt diese. Der Server benutzt PHP Sessions um sicherzustellen, dass nur die richtigen Benutzer ihre Nachrichten abholen können bzw. senden können.

Nun würde ich von euch wissen, was ihr davon haltet! Als erstes geht es mir um die Sicherheit (ja die Benutzeroberfläche ist noch ziemlich hässlich, das wird geändert so gut ich's kann). In diesem Beitrag habe ich beschrieben, welche Angriffsmöglichkeiten ich noch sehe und wie diese abzuwehrend sind.
Dann würde mich auch noch speziell das allgemeine Prinzip interessieren, also Übertragung der Daten mittels eine zentralen Datenbank etc.

Den Code gibt's hier auf GitHub.

Aber natürlich freue ich mich über Anregungen und Kommentare in alle Richtungen!

Viele Grüße
Oliver

Thema: Webcam Chat
Am im Forum: Projekte

Hallo,

ich möchte gerne ein Projekt hier vorstellen, und zwar habe ich mit C# einen kleinen Webcam Chat realisiert.
Infos dazu findet ihr im Rahmen meines Blogs unter http://csharp-tricks.blogspot.com/2010/10/webcam-chat.html .
Das Projekt soll zwar nur zu Demozwecken dienen, der Chat funktioniert aber natürlich und ich würde mich freuen wenn der eine oder andere mal vorbeischaut und den Code vielleicht sogar verwenden kann :)

Viele Grüße
Oliver

Thema: Bei Start der Entwicklungsumgebung zuletzt geöffnete Projekte anzeigen
Am im Forum: Entwicklungs- und Laufzeitumgebung (Infrastruktur)

C# 2010 Express

Thema: Bei Start der Entwicklungsumgebung zuletzt geöffnete Projekte anzeigen
Am im Forum: Entwicklungs- und Laufzeitumgebung (Infrastruktur)

Richtig genau,
die von dir markierte Einstellung habe ich auch schon probiert, dann öffnet er allerdings die eingegebene URL.
Ich möchte eine Oberfläche haben, wo ich die zuletzt geöffneten Projekte sehe. So eine Einstellung finde ich in den Einstellungen nicht.

Thema: Bei Start der Entwicklungsumgebung zuletzt geöffnete Projekte anzeigen
Am im Forum: Entwicklungs- und Laufzeitumgebung (Infrastruktur)

Hi,
ich hab ein kleines Problem mit meiner C# Express Edition.
Zuvor öffnete sich beim Start immer eine Art Willkommensseite, wo es zum Beispiel eine Leiste mit den zuletzt geöffneten Projekten gab.
Nun wird C# quasi "leer" geöffnet.
Ich habe schon unter Optionen - Umgebung - Start gesucht, aber hier gibt es keine Option, die voriges Verhalten wiederherstellt.
Weiß einer von euch wie ich diese Liste wieder kriege? (Ich hoffe ich habe mich verständlich ausgedrückt :D)
Danke
Oliver

Thema: Unterschied zwischen Framework Version und CLR Version?
Am im Forum: Entwicklungs- und Laufzeitumgebung (Infrastruktur)

Hallo,
gibt es einen Unterschied zwischen der .Net Framework Version und der Version der CLR?
Laut Wikipedia schon, .Net 3.5 benutzt die CLR Version des Frameworks 2.0. Stimmt das? Wurde die CLR nicht mit jeder neuen Version des .Net Frameworks geändert? Wo kann ich diese Versionsnummern sehen?
Grüße
Oliver

Thema: Kleine Code-Rätsel für Zwischendurch
Am im Forum: Smalltalk

Hi,
auf meiner Seite habe ich ein kleines "Rätsel" veröffentlich: Rätsel: Was macht dieses Programm?
Es ist zu erraten was die dortige Klasse macht bzw. was sie darstellt.
Ist zwar nicht unbedingt schwer, aber wer Lust hat kann ja mal reinschauen ;-)

Thema: Unterschied Methoden / Funktionen
Am im Forum: Rund um die Programmierung

Hallo,
ich wollte mal wissen, was ist eigentlich bei C# genau der Unterschied zwischen einer Methode und einer Funktion?

Thema: Matrix Screensaver
Am im Forum: Projekte

Also ich habe auf meinem PC nur C# 4.0 drauf, aber unter Projekteigenschaften kann man das Zielframework ändern - das müsste den gewünschten Effekt haben.
Also wer eine andere Version möchte, PN oder Email ;)

Thema: [Artikel] Regex-Tutorial
Am im Forum: Artikel

Sauber, echt gute Arbeit, ich bin beeindruckt! :)

Allerdings finde ich persönlich den Gebrauch des Wortes "Regex" im Text etwas gewöhnungsbedürftig.
Z.b.: 4. Syntax von Regex.
Ich bin jetzt in diesem Gebiet kein Experte, doch diese Formuliering finde ich etwas unschön. Gut, wenn man Regex als Abkürzung für die deutsche Übersetzung "Reguläre Ausdrücke" verwendet, passt's einigermaßen, wenn auch grammatikalisch nicht so ganz.
Klar, ich will nicht allzu pingelig sein, jeder versteht's, vielleicht könntest du am Anfang einen kurzen Hinweis geben (z.B. unter 1, "im folgenden Text steht Regex stellvertretend für 'Reguläre Ausdrücke'" oder so etwas in der Art).

Thema: Was hören .net Programmierer?
Am im Forum: Smalltalk

Passend zum PC, Basshunter - Dota?

Thema: Matrix Screensaver
Am im Forum: Projekte

Okay okay, ich merks schon
Geänderte Version ist jetzt hochgeladen.
Allerdings werden die Bildschirme einfach als ein großer Bildschirm zusammen betrachtet, das Programm läuft nicht auf jedem Bildschirm extra.

Thema: Matrix Screensaver
Am im Forum: Projekte

Stimmt da hast du recht, ich habe mich einfach mal bequemt das Programm für die (von mir geschätzten) 99% der User zu schreiben, die nur einen Bildschirm haben. Aber hast Recht, eigentlich müsste ich das noch ergänzen.

Thema: Matrix Screensaver
Am im Forum: Projekte

Hi,

ich möchte gerne ein weiteres Projekt meines Blogs vorstellen, eben habe ich Bildschirmschoner im Matrixstyle zuende programmiert (http://csharp-tricks.blogspot.com/2010/07/matrix-screensaver.html) :).
Wär Interesse hat, kann ja mal reinschauen.
Die Zeichnung erfolg zuerst in einen Buffer und dann auf das Formular, trotzdem läuft die Anwendung zugegebenermaßen nicht ganz flüssig.
Aber ohne Bibliotheken wie DirectX o.ä. lässt sich eigentlich nicht mehr viel verbessern oder?

Grüße
Oliver