phpbar.de logo

Mailinglisten-Archive

[php] Sicherheit MD5

[php] Sicherheit MD5

Dietmar Möller php_(at)_phpcenter.de
Tue, 15 Oct 2002 00:49:08 +0200


Hallo,

Nun gut, dann stehe ich vor zwei Problemen:
1. JavaScript gilt als Sicherheitsproblem. Somit wäre es unlogisch
JavaScript zur Sicherheit zu benutzen!
2. SSL geht nicht und eine Providerwechsel kommt im Moment nicht in
Frage.

Nun gut, dann werd ich mal weiter grübeln...
Danke trotzdem

Dietmar Möller


> Solltest Du eine Verschlüsselung über eine ungesicherte
> Verbindung aber zwingend benötigen, so sehe ich nur einen
> Lösungsansatz:
>
> * Der Server generiert eine unique-id
> * Diese wird im Formular übertragen und ist genau einmal gültig
> * JavaSkript erzeugt eine Verschlüsselung mit dem unique-schlüssel
> * Der Server kann die Daten nur dann sehen, wenn der key stimmt
> * Wurde der key einmal benutzt, ist er ungültig
>
> Auch hier ist das Risiko des Man-in-the-middle. Die reine
> Übertagung vom Client zum Server ist dann sicher, solange
> nicht jemand genau das Formular abfangen konnte, welches die
> id für die Verschlüsselung übermittelt hat. Das gilt aber
> auch für eine SSL-Verbindung.


php::bar PHP Wiki   -   Listenarchive