Mailinglisten-Archive |
Hallo, Hab �ber Google ein paar alte Beitr�ge gefunden, jedoch immer noch nicht die offizielle Suchmaske. Naja, sieht so aus, als ob ich ohne SSL keine wirkliche Sicherheit hinbekomme. Idee: Bringts was, auf der verarbeitenden Seite, die Herkunftsseite auf Korrektheit zu pr�fen. Oder kann man das auch austricksen, bzw. wird die �berhaupt mit $_SERVER["HTTP_REFERER"] immer �bergeben? Was die MD5 JavaScript Implementation angeht, da bin ich grad dran... Wenns dann auch nicht viel bringen wird.. Gru� Dietmar M�ller > -----Original Message----- > From: php-admin_(at)_phpcenter.de [mailto:php-admin_(at)_phpcenter.de] > On Behalf Of Astalavista Baby! > Sent: Tuesday, October 15, 2002 12:19 AM > To: php_(at)_phpcenter.de > Subject: Re: [php] Sicherheit MD5 > > > Hallo Dietmar, > > ----- Original Message ----- > From: "Dietmar M�ller" <php_(at)_jubu.de> > > D.h. also, dass Passwort w�rde nun MD5-verschl�sselt bei > > der Zielseite ankommen, wo es mit der Datenbank abgegelichen wird. > > Eigentlich ist jetzt doch wieder kein Schutz gegeben, da man ja den > > MD5-Schl�ssel abfangen k�nnte und sich somit Zugang zum System > > verschaffen k�nnte. Einen wirklichen Schutz h�tte ich doch > nur dann, > > wenn ich das Passwort verschl�sselt �bertragen k�nnte, es jedoch im > > Klartext im verarbeitenden Script zur Verf�gung steht und somit mit > > der Datenbank (verschl�sselt oder nicht) abgegelichen > werden kann. Ich > > f�rchte, ich hab da was noch nicht ganz verstanden und > hoffe ihr k�nnt > > mir auch die Spr�nge helfen. > > Da Du keinen Zugriff auf eine SSL-Verbindung hast, ist dein > L�sungsansatz so ziemlich das Beste was Du machen kannst. Es > w�re noch m�glich denn MD5 Hash mittels Base64 zu encoden. > (Pseudo-Schutz) > > Hast Du schon eine MD5 Javascript Implementation gemacht? > W�rde mich auch noch interessieren. > > /IV/N > http://www.astalavista.net/ > -- > ** http://www.php-center.de ** > Die PHP-Liste: mailto: php_(at)_phpcenter.de > http://lists.phpcenter.de/mailman/listinfo/php
php::bar PHP Wiki - Listenarchive