Sicherheit bei Passwortabfrage
Hallo,
ich habe ein Frage zur Sicherheit bei einer Passwortabfrage.
Und zwar handelt es sich um eine Passwortabfrage auf einer Homepage, die, wie soll es auch sein mit PHP-Script und MySql überprüft wird.
Das Passwort ist mit MD5 in der Datenbank hinterlegt. Sobald ich jetzt aber mein Benutzername und Passwort eingebe, wird dieses doch erst unverschlüsselt an den Server übertragen und dann erst mit MD5 verschlüsselt?
Ich weiß, das ich mit https etwas machen kann, aber gibt es da noch mehr Loesungen?
Ich bin für jeden Ratschlag dankebar.
mfg
shizo
|