Mailinglisten-Archive |
Ich durchforste nun schon eine ganze Zeit die Archive. Es sei mir verziehen,
wenn ich etwas übersehen haben sollte. Aber ich denke mein Anliegen ist von
allgemeinem Interesse.
Hauptsache ist die, daß sich ein User mit statischer IP einloggt und
überprüft wird. Daraufhin erhält er ein immer neu generiertes Passwort. Mit
diesem Passwort loggt er sich dann in eine SSL-Verbindung ein.
Ich kann das nicht gleich mit der SSL-Verbindung machen, da ich bei
$env("REMOTE_ADDR") die IP des SSL-Proxy erhalte.
Über diese SSL-Verbindung werden dann die relevanten Daten übertragen.
Beim nächsten Log-In muß das ganze von vorne beginnen, da das Passwort
unverschlüsselt übertragen wird und nur begrenzte Gültigkeit hat.
Daher die Frage: Wie kann ich das generierte PW möglichst sicher ohne SSL
zum Empfängerrechner übertragen? - Das muß kein Cookie sein. Die Auswertung
kann auch über HTTP erfolgen. Gibt es Verschlüsselung, die ich mit Visual
Basic relativ einfach entschlüsseln kann? - Eventuell fertige
Codes/Projekte?
Ich möchte nun das Ganze mit Cookies lösen, habe aber wie schonmal erwähnt
erst Anfänger-Erfahrung mit PHP3 (eher mit QB, VB, ältere Assemblersprachen,
Turbo-Pascal, etc. - daher verstehe ich PHP relativ gut).
Gruß aus dem Gewitter-Bayern
Wolfgang
php::bar PHP Wiki - Listenarchive