Mailinglisten-Archive

[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_RE:_=5Bphp=5D_Clientseitige_Versch l=FCsselung?=

[php] Re: [php] RE: [php] Clientseitige Versch lüsselung

Christian Victor php_(at)_phpcenter.de
Mon, 10 Dec 2001 16:34:29 +0100

Previous message: [php] =?iso-8859-1?Q?RE=3A_=5Bphp=5D_Clientseitige_Verschl=FCsselung? =
Next message: [php] Bilder
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Leute!

> MD5
> Bsp.
>
> CLient:
> md5(pwd);
>
> Server:
> pwd wird verschlüsselt gespeichert
> wenn wer das passwort verwendet, wird die
> eingabe md5 verschlüsselt und du vergleichst
> die beiden verschlüsselten strings.
>
> damit kannst du zwar nicht wieder entschlüsseln,
> aber die passwörter liegen dafür auch nicht im
> klartext in der datei oder der datenbank.

Halte ich vom Sicherheitsaspekt für eine nicht so tolle Idee. Wenn man dann
den md5-Hash ungesichert durchs Netz bläst ist es ja auch kein Akt den
abzufangen und damit unberechtigt Zugriff zu erlangen.

Gruß
Christian

Previous message: [php] =?iso-8859-1?Q?RE=3A_=5Bphp=5D_Clientseitige_Verschl=FCsselung? =
Next message: [php] Bilder
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive