[php] Sicherheit MD5

[Holger Kohnen]

Hallo Dietmar,

Eine moegliche Loesung waere:
1.) User fragt Login Formular an
2.) Server erzeugt eine Session in der eine Zufallszahl gespeichert wird
3.) Server gibt Login-Formular mit einem Hidden-Field, in dem die
Zufallszahl steht, aus
4.) Klientseitig wird nun name+passwort+zufallzahl verschluesselt(MD5) und
das Formular gesendet
5.) Der Server tut das gleiche mit den vorhandenen Userdaten und vergleicht
diese mit dem uebertragenen String
fertig...;-)

Gefahr ist dann _imho_ nur noch die unauthorisierte uebername der Session

netten Gruß, Holger

PS.: Im Netz gibt es freie MD5 Klassen, habe leider keine URL