[COOKIES] automatischer Login -> Passwort unverschlüsselt

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
  • #1

    [COOKIES] automatischer Login -> Passwort unverschlüsselt

    Hallo zusammen,

    ich hab folgendes Problem. Ich authentifiziere mich in meiner Webanwendung gegen einen LDAP-Server, der nicht unter meiner Kontrolle ist.

    Wenn ich nun einen Login mache, schicke ich das Password plain durchs Intranet (geht halt nicht anders). Ich möchte jetzt mit einem Cookie einen automatischen Login machen. Dazu müsste ich das Passwort ebenfalls unverschlüsselt in den Cookie schreiben.

    Welche Möglichkeiten gäbe es noch, einen automatischen Login zu machen, und dennoch das Passwort verschlüsselt in einem Cookie abzulegen?

    Danke

    cP
    Stichworte: -
  • #2
    Passwort verschlüsseln -> speichern

    Passwort entschlüsseln -> zum Server schicken

    Muss eben ein Alghorithmus sein, den du wieder entschlüsseln kannst (also NICHT md5 oder so)

    Gruß,
    Chris

    Kommentar

    • #3
      Passwort MD5 verschlüsseln
      Cookie setzen

      kommt der User wieder auf die Seite vergleichst du das verschlüsselte Passwort im Cookie mit dem verschlüsselten Passwort in der DB und wenns passt loggst du den user ein.

      Wo ist das Problem?

      von der speicherung unverschlüsselter Passwörter halte ich mehr als garnix
      Anwälte in Vulkane werfen -
      Wer anderen eine Bratwurst brät, der besitzt ein Bratwurstbratgerät!

      Kommentar

      • #4
        @flyingMiATA
        Ich denke, also bin ich. - Einige sind trotzdem...

        Kommentar

        • #5
          Original geschrieben von mrhappiness
          @flyingMiATA
          mmmhh... wo ist der fehler in meiner lösung?
          Anwälte in Vulkane werfen -
          Wer anderen eine Bratwurst brät, der besitzt ein Bratwurstbratgerät!

          Kommentar

          • #6
            Re: [COOKIES] automatischer Login -> Passwort unverschlüsselt

            Original geschrieben von crazyPower
            Ich authentifiziere mich in meiner Webanwendung gegen einen LDAP-Server, der nicht unter meiner Kontrolle ist.

            Wenn ich nun einen Login mache, schicke ich das Password plain durchs Intranet (geht halt nicht anders). Ich möchte jetzt mit einem Cookie einen automatischen Login machen.
            Du würdest in deiner Webanwendung das Passwort MD5-verschlüsselt speichern und zusärtlich nochmal als plaintext um es an den LDAP-Server zu transferieren?
            Ich denke, also bin ich. - Einige sind trotzdem...

            Kommentar

            • #7
              Re: Re: [COOKIES] automatischer Login -> Passwort unverschlüsselt

              Original geschrieben von mrhappiness
              Du würdest in deiner Webanwendung das Passwort MD5-verschlüsselt speichern und zusärtlich nochmal als plaintext um es an den LDAP-Server zu transferieren?
              jo, würde ich eher machen als es lesbar im cookie liegen zu haben
              Anwälte in Vulkane werfen -
              Wer anderen eine Bratwurst brät, der besitzt ein Bratwurstbratgerät!

              Kommentar

              • #8
                Passte halt nicht so ganz zu deiner Meinung zum Speichern unverschlüsselter Passwörter
                Ich denke, also bin ich. - Einige sind trotzdem...

                Kommentar

                • #9
                  Original geschrieben von mrhappiness
                  Passte halt nicht so ganz zu deiner Meinung zum Speichern unverschlüsselter Passwörter
                  jo, wenn ich ehrlich bin hab ich den LDAP auch nicht mit einbezogen
                  Anwälte in Vulkane werfen -
                  Wer anderen eine Bratwurst brät, der besitzt ein Bratwurstbratgerät!

                  Kommentar

                  Vorherige template Weiter
                  Lädt...
                  X