phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] RE: [php] WAP mit Passwort =?iso-8859-1?Q?sch=FCtzen?= ? WIE?

Markus Wagner e9425758_(at)_stud4.tuwien.ac.at
Tue, 12 Dec 2000 10:26:15 +0100

Previous message: [php] =?iso-8859-1?Q?RE:_=5Bphp=5D_WAP_mit_Passwort_sch=FCtzen_=3F_WIE=3F?=
Next message: [php] =?ISO-8859-1?B?UmVbMl06IFtwaHBdIFJFOiBbcGhwXSBXQVAgbWl0IFBhc3N3b3J0IHNj?= =?ISO-8859-1?B?aPx0emVuID8gV0lFPw==?= =?ISO-8859-1?B?aPx0emVuID8gV0lFPw==?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jörg Krause wrote:
> > Aber wie mach ich einen Zugriffsschutz mit WAP ?
> > so sicher wie möglich mit WAP1.1
> [1] Formular erstellen
> [2] Namen und Kennwort abfragen

wie werden den Namen und Kennwort übertragen? Werden die vershlüsselt?
Auf der GSM-Strecke glaub schon, aber vom Funknetzbetreiber zu meinem
Web-Server ?

> [3] in der DB überprüfen,
> [4] PW ok => zu gesichertem Skript springen, nicht ok => index.wml
> [5] gesicherte Seite prüft Referer bevor es weiter geht

kann man den Referer irgenwie täuschen ?

> [x] dran denken, dass Eingaben mit Handys sehr umständlich sind und
>     Nutzern wenig Freude bereiten, also kurz fassen!

Jetzt stellt ich mir die Frage, ob das für sicherrheitskritische
Bereiche gerade noch vertretbar ist oder nicht. Oder man auf WAP1.2
warten soll, darin soll es ja eine eigene im Protokoll verankerte
Authentifizierung geben.

-- 
Markus Wagner
email: e9425758_(at)_stud4.tuwien.ac.at
Hobby: 747 Jumbo-Jet, Pontiac

Previous message: [php] =?iso-8859-1?Q?RE:_=5Bphp=5D_WAP_mit_Passwort_sch=FCtzen_=3F_WIE=3F?=
Next message: [php] =?ISO-8859-1?B?UmVbMl06IFtwaHBdIFJFOiBbcGhwXSBXQVAgbWl0IFBhc3N3b3J0IHNj?= =?ISO-8859-1?B?aPx0emVuID8gV0lFPw==?= =?ISO-8859-1?B?aPx0emVuID8gV0lFPw==?=
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive