Sessions, PW verschlüsseln

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    Sessions, PW verschlüsseln

    Ich hbae ein Login auf meiner Seite, und wenn ich mich einlogge wird das PW überprüft und in eine Session übergeben, allerdings unverschlüsselt und somit oben im Browser sichtbar, kannman dagegen etwas tun?

    session_register("UserPasswd");

    Ich dneke mal an der stelle müsste ja dann etwas geschehen oder?
    Stichworte: -
  • #2
    1) Wenn du Sessions verwendest, besteht kein Grund, das Passwort in der Session zu speichern.

    2) Der Browser bekommt von den Sessiondaten NULL mit, Sessions werden komplett serverseitig gespeichert. Lediglich die Session ID wird in einem Cookie gespeichert bzw. per GET weitergegeben. Somit kannst du im Browser das Passwort gar nicht im Klartext sehen. Selbst wenn du es in der Session speicherst.

    1) resultiert teilweise aus 2)
    [color="#334D7B"]"Los, lass uns loslegen! Hm ? Quatschen können wir hinterher immer noch!"[/color]
    [color="#9C5245"]"Aber Bommel, wir können jetzt nicht bumsen. Wir müssen doch erst den Kindern - ... "[/color]
    [color="#334D7B"]"Ja ja ja. Du willst immer nur das Eine. Buchstabenzeigen, Buchstabenzeigen - meine Gefühle sind dir wohl scheißegal."[/color]
    © Harald Schmidt

    Kommentar

    • #3
      Hi,

      meinst Du vom Loginformular aus? Dann musst Du POST im Formular verwenden. Ansonsten ist es so wie Troublegum geschrieben hat

      Kommentar

      • #4
        Es geht sich darum wenn ich mich einogge, dann werden die Variablen ja übergeben, und das ist der kritische moment, das pßasswort selbst wird nicht in der session gespeichert, nur während des logins muß ich es aj an das script übergeben, und da ist es sichtbar.

        Kommentar

        • #5
          poste doch mal deine Login Form.

          php-Entwicklung | ebiz-consult.de
          PHP-Webhosting für PHP Entwickler | ebiz-webhosting.de
          die PHP Marktplatz-Software | ebiz-trader.de

          Kommentar

          • #6
            @Imion
            beim login selber ist es klar, dass du das pw übertragen musst. das hast du schon richtig erkannt.

            du brauchst das pw aber noch nicht einmal in der session abzulegen. das ist absolut nicht nötig.

            in den code-schnipseln habe ich bereits ein usermanagement gepostet. dort habe ich auch mit sessions gearbeit. vielleicht kann dich der dortige code zumindest inspirieren.
            INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


            Kommentar

            • #7
              PHP-Code:
              <?
                session_start();
                $logged_in = (isset($logged_in)) ? $logged_in : false;
                if($login == "out")
                {
                  $UserId     = 0;
                  $UserName   = "";
                  $UserPasswd = "";
                  $logged_in  = false;
                  session_destroy();
                  header ("Location: ".$PHP_SELF); // VOR header darf keinerlei ausgabe erfolgt sein.
                }
              ?>
              <html>
              <head>
              <title></title>
              </head>
              <?
              include("../misc/verb.inc");
              if($login == "ok")
              {
                if(mysql_select_db($DBName, $verbindung))
                {
                  $sql = "SELECT UserId,UserName,UserPasswd,UserEMail,Userlvl, skin FROM User_Accounts WHERE UserName='".$un."' AND UserPasswd=MD5('".$pw."')";
                  $ergebnis = mysql_query($sql) or print "&gt;&gt;&gt; MySQL-Error: ".mysql_errno()." -&gt; ".mysql_error()."\n";
                  $zeile = mysql_fetch_array($ergebnis);
                  $UserId     = $zeile["UserId"];
                  $UserName   = $zeile["UserName"];
                  $UserPasswd = $zeile["UserPasswd"];
                  $UserEMail  = $zeile["UserEMail"];
                  $Userlvl    = $zeile["Userlvl"];
                  $skin       = $zeile["skin"];
                  if ( $UserId == "" )
                  {
                    $logged_in = false;
                    if($skin == "")
                    { ?>
                      <body background="../../skins/cf_basic/cf_navigation1.gif">
                    <?
                    }
                    else
                    {
                      echo "<body background=\"../../skins/$skin/cf_navigation1.gif\">\n";
                    }
                    echo "<table width=\"148\" border=\"1\" cellspacing=\"0\" bordercolor=\"000000\">";
                    echo "<tr><td class=\"grey\">Ungültige Zugangsdaten</td></tr>";
                    echo "<tr><td class=\"grey\">UN: " . $un . "</td></tr>";
                    echo "<tr><td class=\"grey\">PW: ********** </td></tr>";
                    echo "</table>";
                  }
                  else
                  {
                    $logged_in = true;
                    session_register("UserId");
                    session_register("UserName");
                    session_register("UserPasswd");
                    session_register("logged_in");
                  }
                }
                else
                {
                  echo "Verbindung zu Datenbank $dbname; konnte nicht hergestellt werden...\n";
                  echo mysql_errno() . ": " . mysql_error() . "\n";
                }
              }
              if ($logged_in)
              {
                if ($Userlvl==1)
                {
                  if($skin == "")
                  { ?>
                    <body background="../../skins/cf_basic/cf_navigation1.gif">
                  <?
                  }
                  else
                  {
                    echo "<body background=\"../../skins/$skin/cf_navigation1.gif\">\n";
                  }
                  echo "<table width=\"148\" border=\"1\" cellspacing=\"0\" bordercolor=\"000000\">";
                  echo "<tr><th>Allgemein</th></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../news/news.php\" target=\"main\">News</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../galerie/gal.php\" target=\"main\">Galerie</a></td></tr>\n";
                  echo "<tr><th>MyBar</th></tr>\n";
                  echo "<tr><td class=\"grey\">Willkommen,<br> " . $UserName . "</td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../profil/profil.php\" target=\"main\">Profil bearbeiten</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../upload/up.php\" target=\"main\">Bild upload</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../delete/del.php\" target=\"main\">Bild l&ouml;schen</a></td></tr>\n";
                  echo "<tr><th>Admin Funktionen</th></tr>\n";
                  echo "<tr><td class=\"grey\">Userstatus &auml;ndern</td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"$php_self?login=out\" class=\"men\" target=\"_self\">Logout</a></td></tr>\n";
                  ?><tr><td class="grey"><? include("../useron/useron.php"); ?> User online</td></tr><?
                  echo "</table>";
                }
                elseif($Userlvl==2)
                {
                  if($skin == "")
                  { ?>
                    <body background="../../skins/cf_basic/cf_navigation1.gif">
                  <?
                  }
                  else
                  {
                    echo "<body background=\"../../skins/$skin/cf_navigation1.gif\">\n";
                  }
                  echo "<table width=\"148\" border=\"1\" cellspacing=\"0\" bordercolor=\"000000\">";
                  echo "<tr><th>Allgemein</th></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../news/news.php\" target=\"main\">News</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../galerie/gal.php\" target=\"main\">Galerie</a></td></tr>\n";
                  echo "<tr><th>MyBar</th></tr>\n";
                  echo "<tr><td class=\"grey\">Willkommen " . $UserName . "</td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../profil/profil.php\" target=\"main\">Profil bearbeiten</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../upload/up.php\" target=\"main\">Bild upload</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../delete/del.php\" target=\"main\">Bild l&ouml;schen</a></td></tr>\n";
                  echo "<tr><th>Admin Funktionen</th></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../news/writenews.php4\" target=\"main\">News posten</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"$php_self?login=out\" class=\"men\" target=\"_self\">Logout</a></td></tr>\n";
                  ?><tr><td class="grey"><? include("../useron/useron.php"); ?> User online</td></tr><?
                  echo "</table>";
                }
                else
                {
                  if($skin == "")
                  { ?>
                    <body background="../../skins/cf_basic/cf_navigation1.gif">
                  <?
                  }
                  else
                  {
                    echo "<body background=\"../../skins/$skin/cf_navigation1.gif\">\n";
                  }
                  echo "<table width=\"148\" border=\"1\" cellspacing=\"0\" bordercolor=\"000000\">";
                  echo "<tr><th>Allgemein</th></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../news/news.php\" target=\"main\">News</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../galerie/gal.php\" target=\"main\">Galerie</a></td></tr>\n";
                  echo "<tr><th>MyBar</th></tr>\n";
                  echo "<tr><td class=\"grey\">Willkommen " . $UserName . "</td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../profil/profil.php\" target=\"main\">Profil bearbeiten</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../upload/up.php\" target=\"main\">Bild upload</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"../delete/del.php\" target=\"main\">Bild l&ouml;schen</a></td></tr>\n";
                  echo "<tr><td class=\"grey\"><a href=\"$php_self?login=out\" class=\"men\" target=\"_self\">Logout</a></td></tr>\n";
                  ?><tr><td class="grey"><? include("../useron/useron.php"); ?> User online</td></tr><?
                  echo "</table>";
                }
              }
              else
              { ?>
                <?
                if($skin == "")
                { ?>
                  <body background="../../skins/cf_basic/cf_navigation1.gif">
                <?
                }
                else
                {
                  echo "<body background=\"../../skins/$skin/cf_navigation1.gif\">\n";
                }
                ?>
                <form action="navi.php" methode="post">
                <table width="148" border="1" cellspacing="0" bordercolor="000000">
                <tr><th>Allgemein</th></tr>
                <tr><td class="grey"><a href="../news/news.php" target="main">News</a></td></tr>
                <tr><td class="grey"><a href="../galerie/gal.php" target="main">Galerie</a></td></tr>
                <tr><th>MyBar</th></tr>
                <tr><td class="grey">Nickname:</td></tr>
                <tr><td class="grey"><input type="text" name="un" size="15" maxlenght="50"></td></tr>
                <tr><td class="grey">Passwort:</td></tr>
                <tr><td class="grey"><input type="password" name="pw" size="15" maxlenght="50"></td></tr>
                <tr><td class="grey"><input type="hidden" name="login" value="ok"><input type="submit" value="abschicken"></td></tr>
                <tr><td class="grey"><? include("../useron/useron.php"); ?> User online</td></tr>
                </table>
                </form>
              <? } ?>
              </body>
              </html>

              Kommentar

              Vorherige template Weiter
              Lädt...
              X