Mailinglisten-Archive |
Hallo Dietmar, ----- Original Message ----- From: "Dietmar Möller" <php_(at)_jubu.de> > D.h. also, dass Passwort würde nun MD5-verschlüsselt bei > der Zielseite ankommen, wo es mit der Datenbank abgegelichen wird. > Eigentlich ist jetzt doch wieder kein Schutz gegeben, da man ja den > MD5-Schlüssel abfangen könnte und sich somit Zugang zum System > verschaffen könnte. Einen wirklichen Schutz hätte ich doch nur dann, > wenn ich das Passwort verschlüsselt übertragen könnte, es jedoch im > Klartext im verarbeitenden Script zur Verfügung steht und somit mit der > Datenbank (verschlüsselt oder nicht) abgegelichen werden kann. Ich > fürchte, ich hab da was noch nicht ganz verstanden und hoffe ihr könnt > mir auch die Sprünge helfen. Da Du keinen Zugriff auf eine SSL-Verbindung hast, ist dein Lösungsansatz so ziemlich das Beste was Du machen kannst. Es wäre noch möglich denn MD5 Hash mittels Base64 zu encoden. (Pseudo-Schutz) Hast Du schon eine MD5 Javascript Implementation gemacht? Würde mich auch noch interessieren. /IV/N http://www.astalavista.net/
php::bar PHP Wiki - Listenarchive