[php] Sicherheit MD5

[Dietmar Möller]

Hallo Liste,

erste Frage: meine 2. Frage bezieht sich sicherlich auf ein Thema, das
schon häufig diskutier wurde. Deshalb würde ich gerne im Archiv suchen,
finde jedoch die Seite nicht, auf der man Suchen kann. Wenn mir hier
schon jemand helfen kann, dann lasst die zweite Frage erst mal so
stehen!

zweite Frage: Ich will durch ein Formluar Besuchern die Möglichkeit
geben sich anzumelden und dazu auch ein Passwort anzugeben. Aus
Sicherheitsgründen will ich das Passwort eigendlich nicht im Klartext
per POST oder GET übermitteln, sondern am besten verschlüsselt. Da mir
https nicht zur Verfügung steht, dachte ich an eine MD5-Verschlüsselung
per JavaScript beim Client direkt (was aber auch einige davon
ausschließt). D.h. also, dass Passwort würde nun MD5-verschlüsselt bei
der Zielseite ankommen, wo es mit der Datenbank abgegelichen wird.
Eigentlich ist jetzt doch wieder kein Schutz gegeben, da man ja den
MD5-Schlüssel abfangen könnte und sich somit Zugang zum System
verschaffen könnte. Einen wirklichen Schutz hätte ich doch nur dann,
wenn ich das Passwort verschlüsselt übertragen könnte, es jedoch im
Klartext im verarbeitenden Script zur Verfügung steht und somit mit der
Datenbank (verschlüsselt oder nicht) abgegelichen werden kann. Ich
fürchte, ich hab da was noch nicht ganz verstanden und hoffe ihr könnt
mir auch die Sprünge helfen.

Gruß
Dietmar Möller