[php] PHP_AUTH_USER

[Marcel Kronenberg]

Hello Juri,

JS> zum Thema Sicherheit haette ich eine Verstaendnisfrage.
JS> Gehen wir davon aus, dass man keine SSL-Verschluesselung
JS> einsetzt. Wie wird's dann gewaehrleistet, dass die
JS> Passwort-Uebertragung vom Client aus, irgendwie
JS> verschluesselt ist. Wenn ich sogar auf der Client-Seite
JS> das Passwort via Java-Script kodiere, spricht nichts
JS> dagegen, dass boese Jungs dieses kodierten PW
JS> abhoeren und genauso, ohne Modifikationen an Server
JS> senden. Oder?

Du kannst phplib natürlich auch auf einen SSL Server laufen lassen und
dann die verschlüsselten Kennwörter verschlüsselt übertragen.
Allerdings könnte es dann immer noch sein das die boesen Jungs dann
bei dir Einbrechen und das Passwort mit Gewalt rausfordern.

Also phplib ist es agal wo es läuft. Es selber ist kein SSL Server.

Marcel