PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Klamm Schnittstelle verändern?



rene_1992
27.06.2013, 12:36
Wündernschönen Guten Tag,

mir kahm gerade so eine kleine Idee wie man die Schnittstelle vielleicht sicherer machen kann.

Jeder der einen EF besitzt weis das seine Daten ausgelesen werden können, soweit dies mir bekannt ist.
Im Klamm EF habe ich vollgende Seite gefunden: http://www.klamm.de/partner/ef_secure.php

Vielleicht wäre es ja möglich die komplette Schnittstelle anzupassen damit man diese API-Key schutzvorrichtung nutzen kann.

Parl
27.06.2013, 13:07
Die kann man so schon nutzen, ohne Umbau. Lediglich der neue Fehlercode muss in der klamm.php hinzugefügt werden.

jpwfour
27.06.2013, 15:01
Und zusätzlich sollte man noch die IP-Whitelist benutzen.



$trans_error[1096] = "IP-Adresse nicht auf Whitelist";
$trans_error[1097] = "EF temporär überlastet";


Für den API Key gibt es afaik keinen neuen Fehlercode, der fällt mit 1003 wohl zusammen (macht auch Sinn, damit ein "Angreifer" gar nicht erst weis, ob er nun API Key oder "normales" Passwort benutzen sollte /benutzt wird.

Parl
27.06.2013, 15:22
Stimmt, das hab ich verwechselt. Laut der API ist es nun egal ob EF-PW oder API-Key verwendet wird. Die Whitelist verwende ich mittlerweile auch, funzt problemlos. :-D

Masterphil
28.06.2013, 00:24
Ef Sicherheit, das interessiert mich. Wie ist das mit dieser Whitelist, und wie bekomme ich die IP zu meiner Seite heraus ?

MfG

Parl
28.06.2013, 00:32
Für die IP deiner Seite/Server musst nur nur mal deine Domain an-pingen. Durch die Whitelist werden nur noch EF Anfragen zugelassen, die von dieser eingetragenen IP kommen. Ich könnte also, selbst wenn ich dein EF/Schnittstellen PW wüsste und dieses in mein Script einbinden würde, keine Transaktionen ausführen.

Bengel
20.07.2014, 12:53
Hallo zusammen,

da es mich nun auch mal getroffen habe, hab ich mich damit nun mal beschäftigen müssen.
Ich brauche mal bitte ein kurzes Feedback, ob das so richtig ist, was ich nun gemacht habe.

Ich habe das EF Passwort durch den API Key im Adminbereich geändert, die beiden zusätzlichen Fehlercodes in der klamm.php eingefügt und die IP´s meiner Server bei Klamm eingetragen.

Das wars ? Kommt mir irgendwie komisch vor *g*

Sam2004
21.07.2014, 17:46
Tach auch^^


Das wars ?
Ja, das wars^^

Bei Klamm kannst Du dich auch noch in dem EF Sicherheits Thread informieren. Mone hatte sich schon gewundert gehabt, warum es nur so wenige externe Seite nutzen^^

LG
Sam