[php] PHP_AUTH_USER

[Juri Smarschevski]

> von Ulf Wendel
> >
> > a) Wie kann man das realisieren
> > b) wie sieht es mit der Sicherheit aus
>
> a) http://phplib.netuse.de/showroom/auth.php3
> b) Ziemlich gut.

Hi Ulf, hi Liste,

zum Thema Sicherheit haette ich eine Verstaendnisfrage.
Gehen wir davon aus, dass man keine SSL-Verschluesselung
einsetzt. Wie wird's dann gewaehrleistet, dass die
Passwort-Uebertragung vom Client aus, irgendwie
verschluesselt ist. Wenn ich sogar auf der Client-Seite
das Passwort via Java-Script kodiere, spricht nichts
dagegen, dass boese Jungs dieses kodierten PW
abhoeren und genauso, ohne Modifikationen an Server
senden. Oder?

Gruss,
Juri