Mailinglisten-Archive |
Hallo, Hab über Google ein paar alte Beiträge gefunden, jedoch immer noch nicht die offizielle Suchmaske. Naja, sieht so aus, als ob ich ohne SSL keine wirkliche Sicherheit hinbekomme. Idee: Bringts was, auf der verarbeitenden Seite, die Herkunftsseite auf Korrektheit zu prüfen. Oder kann man das auch austricksen, bzw. wird die überhaupt mit $_SERVER["HTTP_REFERER"] immer übergeben? Was die MD5 JavaScript Implementation angeht, da bin ich grad dran... Wenns dann auch nicht viel bringen wird.. Gruß Dietmar Möller > -----Original Message----- > From: php-admin_(at)_phpcenter.de [mailto:php-admin_(at)_phpcenter.de] > On Behalf Of Astalavista Baby! > Sent: Tuesday, October 15, 2002 12:19 AM > To: php_(at)_phpcenter.de > Subject: Re: [php] Sicherheit MD5 > > > Hallo Dietmar, > > ----- Original Message ----- > From: "Dietmar Möller" <php_(at)_jubu.de> > > D.h. also, dass Passwort würde nun MD5-verschlüsselt bei > > der Zielseite ankommen, wo es mit der Datenbank abgegelichen wird. > > Eigentlich ist jetzt doch wieder kein Schutz gegeben, da man ja den > > MD5-Schlüssel abfangen könnte und sich somit Zugang zum System > > verschaffen könnte. Einen wirklichen Schutz hätte ich doch > nur dann, > > wenn ich das Passwort verschlüsselt übertragen könnte, es jedoch im > > Klartext im verarbeitenden Script zur Verfügung steht und somit mit > > der Datenbank (verschlüsselt oder nicht) abgegelichen > werden kann. Ich > > fürchte, ich hab da was noch nicht ganz verstanden und > hoffe ihr könnt > > mir auch die Sprünge helfen. > > Da Du keinen Zugriff auf eine SSL-Verbindung hast, ist dein > Lösungsansatz so ziemlich das Beste was Du machen kannst. Es > wäre noch möglich denn MD5 Hash mittels Base64 zu encoden. > (Pseudo-Schutz) > > Hast Du schon eine MD5 Javascript Implementation gemacht? > Würde mich auch noch interessieren. > > /IV/N > http://www.astalavista.net/ > -- > ** http://www.php-center.de ** > Die PHP-Liste: mailto: php_(at)_phpcenter.de > http://lists.phpcenter.de/mailman/listinfo/php
php::bar PHP Wiki - Listenarchive