Mailinglisten-Archive |
Hallo, > > Eine moegliche Loesung waere: > 1.) User fragt Login Formular an > 2.) Server erzeugt eine Session in der eine Zufallszahl > gespeichert wird > 3.) Server gibt Login-Formular mit einem Hidden-Field, in dem > die Zufallszahl steht, aus > 4.) Klientseitig wird nun name+passwort+zufallzahl > verschluesselt(MD5) und das Formular gesendet > 5.) Der Server tut das gleiche mit den vorhandenen Userdaten > und vergleicht diese mit dem uebertragenen String > fertig...;-) Auf die Lösung bin ich gerade auch gekommen, bleibt noch dass wenn kein JavaScript aktiv ist, die verschlüsselung nicht funktioniert und ich auf JavaScript weitgehend verzichten möchte. Schon allein, weil ich nicht unbedingt zweigleisig fahren will, also für die mit und die ohne JavaScript! > PS.: Im Netz gibt es freie MD5 Klassen, habe leider keine URL Die Klasse hab ich bereits gefunden: http://www.pajhome.org.uk/crypt/md5/index.html
php::bar PHP Wiki - Listenarchive