Mailinglisten-Archive |
Hallo PHP_(at)_, ----- Original Message ----- From: "Dietmar Möller" <php_(at)_jubu.de> > Hallo, > > Hab über Google ein paar alte Beiträge gefunden, jedoch immer noch nicht > die offizielle Suchmaske. Naja, sieht so aus, als ob ich ohne SSL keine > wirkliche Sicherheit hinbekomme. Wieso nicht? Die MD5 Lösung ist wirklich gut! So wird das Passwort wirklich NIE im Klartext übertragen und kann auch nicht entschlüsselt werden (1-Way). > Idee: Bringts was, auf der verarbeitenden Seite, die Herkunftsseite auf > Korrektheit zu prüfen. Oder kann man das auch austricksen, bzw. wird die > überhaupt mit $_SERVER["HTTP_REFERER"] immer übergeben? Wenn es einen gibt und die Verbindung nicht verschlüsselt ist (makaber!) und kein Ref-Blocker verwendet wird schon. Jedoch kann der Referer schnell verändert werden (header()). > Was die MD5 JavaScript Implementation angeht, da bin ich grad dran... > Wenns dann auch nicht viel bringen wird.. MD5 Message Digest algorithm in Javascript! Best Wishes, /IV/\N http://www.astalavista.NET/ http://www.astalavista.COM/ http://www.astalavistahosting.COM/
php::bar PHP Wiki - Listenarchive