AW: [php] Gechuetzen Bereich sicher erstellen.

[Wolfgang Hauck]

Hi Liste,

>> > > -Kein Ablauf der Authentifizierung nach einer gewuenschten Zeit
>> > > -Clients bieten die Unmoeglichkeit an das Passwd zu speichern
>> >
>> > Ohne irgendein Eingabeformular wird es wohl kaum gehen. Und da
>> > gibt es immer Browser die die Speicherungen der Eingaben
>> > anbieten.
>>
>> wie waers denn damit:
>> es gibt fuer jedes erlaubte zeichen einen button, dann muss der
>> user sich halt durchclicken. ;-)

>Dann mache ich doch lieber eine 3X4 Tabelle
>In jeder Zelle eine Zahl
>in der vierten Reihe *  0  Raute (in dieser Reihenfolge nur das bei
>Raute eine Raute zu sehen ist).

Eine andere Möglichkeit das Speichern zumindest sinnlos zu machen ist die
Eingabe über ein Java - Script zu verschluesseln. Der Schluessel wird für
jede Seite neu erzeugt (hier gibts natürlich verschiedene Möglichkeiten).
Selbst wenn jetzt der Benutzer die Daten speichert wird der sich das
nächste Mal nicht korrekt anmelden können. Das Javascript sollte natürlich
vom Server direkt aufgerufen werden. Für die Authentifizierung verwendest
du nach der gleichen Methode eine MD5 - Verschlüsselung (solltest natürlich
so ein Magic mitschicken). 100% ig sicher ist das natürlich auch nicht,
aber die Eingabe ist komfortabler, Passwort usw. wird nicht im Klartext
übertragen und das Script hilft ohne den Fremdschluessel auch nicht sehr
viel, denn der wird ja nicht gespeichert. Einen Hinweis, dass der Kunde
doch bitte Javascript in seinem Browser aktivieren solle ist natürlich
obligat.

MFG Wolfgang