phpbar.de logo

Mailinglisten-Archive

[php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Re:_=5Bphp=5D_Clientseitige_Versch l=FCsselung?=

[php] Re: [php] Re: [php] Clientseitige Versch lüsselung

Cyrill Schumacher php_(at)_phpcenter.de
Mon, 10 Dec 2001 18:57:10 +0100


> Die phpLib (http://sf.net/projects/phplib/ ) benutzt MD5, das unter
> JavaScript implementiert wurde. Die Passwörter kannst Du allerdings nicht
> wieder entschlüsseln, allerdings ist dies eigentlich auch nicht notwendig.
>
> Ganz nett, aber vielleicht nicht genau das was Du suchst?!?

sicher nciht, deshalb die seite von php aus generieren lassen mit
dem serverseitig gespeicherten "token" (oder wie es heisst) drin, mit
welchem du über JS
die verschlüsselung durchführst, das "token" hat dann eine gültigkeit
von 5 minuten, d.h. du nimmst dieses token als "salt" für den algorithmus...

popeliges beispiel, bei dem token und value gleichlang sind:
also symmetrische verschlüsselung:

var token = '9823husdjbsdhbschbwe082e089';
var encrypt = escape(~(document.form[0].fieldxyz.value ^ token));

somit kannst du es durchs www schicken.
das token kannst du dann auf x tausendfach verschiedene weise generieren:
aus den bewegungen des mauszeigers usw.

kiri
________________
8307 305 165 1781


php::bar PHP Wiki   -   Listenarchive