:: Buchempfehlung ::

shizo · #1 29.06.2005, 10:23:24

Hallo,
ich habe ein Frage zur Sicherheit bei einer Passwortabfrage.
Und zwar handelt es sich um eine Passwortabfrage auf einer Homepage, die, wie soll es auch sein mit PHP-Script und MySql überprüft wird.

Das Passwort ist mit MD5 in der Datenbank hinterlegt. Sobald ich jetzt aber mein Benutzername und Passwort eingebe, wird dieses doch erst unverschlüsselt an den Server übertragen und dann erst mit MD5 verschlüsselt?

Ich weiß, das ich mit https etwas machen kann, aber gibt es da noch mehr Loesungen?

Ich bin für jeden Ratschlag dankebar.

mfg
shizo

Nev · #2 29.06.2005, 12:06:58

Hi shizo
erstmal willkommen auf SelfPhp

Du hast die Angst wegen einen Sniffer, wie mir scheint.

Generelle kannst kaum was dagegen tun.
Das einzige was mir jetzt einfällt ist, es mittels JS auf der Browser-Seite zu verschlüsseln, was natürlich den Nachteil hat, das es bei deaktivierten JS ned funkt.

gegen einen Sniffer bist aber kaum gefeit, da er sowieso alles abfängt, was zwischen Server und Client hin und her gegeben wird.

daher is es egal ob du vom Client aus das Passwort verschlüsselst.

shizo · #3 29.06.2005, 12:12:41

schade,
wie sieht das bei htacces aus... ist im endeffekt doch genau das gleiche wie bei php.

Nev · #4 29.06.2005, 12:19:40

Hi @gain

was meinst damit??

Htaccess ist so einiges.
oder meinst du htpwd
um Verzeichnisse zu schützen??

Is sicher auch eine Möglichkeit, kommt aber im endeeffekt auf das selbe, wie ein eigener Passwortschutz

dachris · #5 29.06.2005, 13:03:50

Nat. wird auch bei htaccess das passwort erst auf dem Server verschlüsselt...

Einzige sichere und Browserunabhängige Lösung ist SSL

:: Buchempfehlung ::

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!