Weitergabe von xml Dateien

    Ich möchte einem Kunden gern seine Tour lokal zur Verfügung stellen. Um die entsprechenden xml-Dateien zu schützen habe ich diese mit Hilfe von "krpano protect" verschlüsselt. Wenn ich jedoch das editor-plugin per html einbinde und aktiviere sehe ich die xml Dateien wieder im Klartext. Ist es möglich dies zu unterbinden - mach ich etwas falsch ??

    In der Hoffnung auf eine schnelle Hilfe - schon mal vielen Dank im voraus..

    Zitat von Centi

    Wenn ich jedoch das editor-plugin per html einbinde


    Wieso willst Du das Plugin includen? Und was hat das mit krprotect zu tun?

    Öffne mal das krpano Protect Tool und klicke auf "Encryption-Tool". Füge dann Deine XML hinzu und klicke auf "Encrypt Now".
    Jetzt hast Du eine neue XML Datei und Deine Original wurde umbenannt. Diese NICHT löschen!!!!

    Viel Erfolg,
    Volker

    Hallo Volker.

    Ich habe die xml- mit dem Protection-Tool verschlüsselt. Um zu prüfen, ob man diese trotzdem lesen kann habe ich das editor-Plugin eingebunden und habe mir den xml-code anzeigen lassen. Hier wurde der xml-code lesbar dargestellt. Da ich das Editor-Plugin jedoch auch über die HTML-Datei einbinden kann stellt es somit, für mich, keine große Sicherheit dar.

    Für mich stellt sich die Frage, ob ich bei der Verschlüsselung evtl. etwas falsch gemacht habe - oder eine andere swf-Datei nehmen muss um ein entschlüsseln auszuschließen.


    Besten Dank für Deine Bemühungen.

    Matthias

    Das wäre natürlich der super-GAU schlechthin, wenn sämtliche verschlüsselten XMLs sich auf diese Weise wieder in Klartext umwandeln ließen *blink*
    Wie hast Du das Editor-Plugin denn per HTML eingebunden, Matthias? Schick mir den HTLM-Code dafür, bzw. die entsprechende HTML-Datei doch mal bitte per PN, dann kann ich das mal überprüfen! krpano entschlüsselt die XMLs natürlich intern wieder, allerdings sollte der Editor auch so programmiert sein, dass er verschlüsselte XMLs nicht anzeigt, bzw. erst gar nicht entschlüsseln kann. Denn sonst ließen sich ja sogar die in die SWF-Dateien integrierten UND verschlüsselten XML-Files allesamt problemlos auslesen, was die Verschlüsselung zur Farce machen würde *unsure*

    Gruß
    Nupsi

    Also das Problem ist reproduzierbar, ich bin aber nach wie vor der Meinung, dass keine Gefahr besteht, da der Editor in eine geschützte Datei nicht includet werden kann. Ich würde aber trotzdem gerne abwarten was Klaus dazu sagt.

    Hi,

    das funktioniert prinzipbedingt - mittels der krpano Schnittstellen ist es möglich alle Variablen auszulesen und damit eine neue XML aufzubauen (genau das macht das Editor Plugin auch - siehe z.B. das Kommentar in der ersten Zeile in der erzeugten XML).

    Um zu verhindern das der Inhalt der XML Dateien ausgelesen werden kann, müssten die externen Schnittstellen deaktiviert werden, und der Viewer auf eine Domain beschränkt werden. Der Viewer welche die XML dekodieren kann, läuft dann nur mehr online und hat keine Schnittstellen mehr um alternative Werte zu setzen oder Werte auszulesen.

    Dazu im krpano Protect Tool:

    1. Die Externen Parameter deaktivieren.
    2. Die Javascript Schnittstelle deaktivieren.
    3. Die lokale/offline Anwendung deaktivieren.
    4. Und eine Domain-Beschränkung einrichten.

    Die XML Dateien müssen dazu auch ohne 'Public-Key' verschlüsselt werden. Mit der neuen krpano Version 1.16, ist dies jetzt auch für HTML5 möglich.

    Schöne Grüße,
    Klaus

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden