phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Re: Sicherheit bei Passwort-Formular

Holger Bahr hb_(at)_tsi-gmbh.de
Fri, 01 Sep 2000 11:22:07 +0200

Previous message: [php] Variablen in der URL =?iso-8859-1?Q?=FCbergeben?= ????
Next message: [php] AW: [php] select Problem mit php und MySql
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hallo Justine,

um wirklich sicher zu gehen, erzeugst Du von dem eingetragenem
Passwort, per Javascript, einen MD5 Hash, bevor die Form submitted wird.
Dies bedeutet, daß ein MD5 String des Passworts in ein Hidden Form Field
geschrieben (per Java Script) und das eigentliche Passwort Field (das jenige
wo das Passwort eingetragen wird) gelöscht wird.

Danach wird die Form mit Username und MD5 String (128 Bit verschlüsseltes 
Passwort)
über das Netz versand.

Dies funktioniert natürlich nur dann, wenn der Client Java Script aktiviert 
hat.
Falls dem nicht so sein sollte, wird das Passwort unverschlüsselt übermittelt.

Die PHPlib macht das ganze zum Beispiel genau so.

kannst es Dir ja mal anschauen.

phplib.netuse.de (AUTH)

viele Grüsse,

Holger

Previous message: [php] Variablen in der URL =?iso-8859-1?Q?=FCbergeben?= ????
Next message: [php] AW: [php] select Problem mit php und MySql
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive