GET + Passwörter..verschlüsseln oder doch nicht nötig ?

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
  • #16
    Original geschrieben von pippo
    Allerdings, und vorallem wenn man fast 900 EUR/Jahr für eine 128 Bit-Verschlüsselung zur Verfügung hat
    Wenn man mit dem Passwort zugriff auf Sicherheitsrelevante Daten erhält, sollte man IMHO so nen Betrag investieren können - falls nicht besser bleiben lassen.

    Falls keine wirklich Sicherheitsrelevanten Daten dahinter stehen, meine Güte
    Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
    Schön - etwas Geschichte kann ja nicht schaden.
    Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

    Kommentar

    • #17
      Original geschrieben von pippo
      man kann wohl mit JavaScript hashen, da gibt einen fertiges modul [...]
      das ist auch nicht der sinn - man hasht nicht als alternative zur ssl-verbindung.

      es geht darum, dass http von natur aus ein plain-text-protokoll ist, wenn man so will, und mit jedem ottonormalsniffer durchschauberen traffic besitzt.

      ob du jetzt clientseitig "vor-hash-st", ist wurst, weil wenn ich den hash abfange, kann ich ihn in einem präparierten request genauso wieder verschicken, sodass ich dein passwort erst gar nicht zu wissen brauche.

      ssl hat wirklich sinn und ist auch schon meines wissens nach für weniger als 900 euro integrierbar.

      Kommentar

      • #18
        Original geschrieben von penizillin
        ob du jetzt clientseitig "vor-hash-st", ist wurst, weil wenn ich den hash abfange, kann ich ihn in einem präparierten request genauso wieder verschicken, sodass ich dein passwort erst gar nicht zu wissen brauche.
        Darum mein Vorschlag nen Timestamp oder ähnliches in das Hash miteinfliessen zu lassen - dann wirds schwierig, selbst wenn der Traffic mitgelesen wird. Trotzdem im Gegensatz zu SSL natürlich ein ganz schlechter 'würgaround'.
        Ihr habt ein Torturial durchgearbeitet, das auf den mysql_-Funktionen aufbaut?
        Schön - etwas Geschichte kann ja nicht schaden.
        Aber jetzt seht euch bitte php.net/pdo oder php.net/mysqli bevor ihr beginnt!

        Kommentar

        • #19
          Original geschrieben von pippo
          Allerdings, und vorallem wenn man fast 900 EUR/Jahr für eine 128 Bit-Verschlüsselung zur Verfügung hat
          In welcher Apotheke kaufst Du denn?
          carpe noctem

          [color=blue]Bitte keine Fragen per EMail ... im Forum haben alle was davon ... und ich beantworte EMail-Fragen von Foren-Mitgliedern in der Regel eh nicht![/color]
          [color=red]Hinweis: Ich bin weder Mitglied noch Angestellter von ebiz-consult! Alles was ich hier von mir gebe tue ich in eigener Verantwortung![/color]

          Kommentar

          • #20
            Original geschrieben von goth
            In welcher Apotheke kaufst Du denn?
            das Angebot als Beispiel, hatte ich hier in euer Forum gefunden (in einen Banner) darf man hier Firmennamen nennen? ne lieber nicht...
            In Flames - Pinbal Map
            Becoming the Archetype - No Fall Too Far
            Pantera

            Kommentar

            Vorherige 1 2 template Weiter
            Lädt...
            X