phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] PW knacken ...

Batz Mario php_(at)_phpcenter.de
Sat, 11 May 2002 12:11:49 +0200

Previous message: [php] Doppelten Zugriff auf Datensatz sperren
Next message: [php] PW knacken ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo

Folgendes kleines Problem ...


Ich hab auf meiner Seite ein LogIn mit Accountnamen und PW

Das PW wird mit MD5 verschlüsselt und in einer MySQL-Datenbank
abgespeichert. Jetzt hat mir mein Kumpel gesagt das sein Bekannter mein
LogIn geknackt hat, weil ich schwerwiegende Fehler gemacht hätte.

* Das Login wurde über ein Formular mit Method "POST" realisiert.
* Das PW wird vor dem Speichern in der DB mit MD5 verschlüsselt.
* LogInName und PW werden in einer Session gespeichert.
* LogInName und PW werden beim Bewegen in der Site immer wieder aufs
neue auf Richtigkeit überprüft


Gibt es irgend welche Punkte die man bei so einem LogIn speziell
beachten sollte?


Mit freundlichen Grüßen
Mario

Previous message: [php] Doppelten Zugriff auf Datensatz sperren
Next message: [php] PW knacken ...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive