nicht angemeldet
Passwörter sicher Übertragen und mit Perl verabreiten
Hallo!!
Wie kann man Formulardaten (Passwörter) sicher (verschlüsselt) übertragen und diese dann mit einem Perl-Script verarbeiten.
Außerdem möchte ich gerne wissen, wie man Passwörter verschlüsselt in einer Datei speichert und sie dann wieder im Script in Klartext zu verwandeln.
Vielen Dank schon im Voraus!!
MfG
Thomas
-
Hallo!!
Tach
Wie kann man Formulardaten (Passwörter) sicher (verschlüsselt) übertragen und diese dann mit einem Perl-Script verarbeiten.
https statt http verwenden.
Außerdem möchte ich gerne wissen, wie man Passwörter verschlüsselt in einer Datei speichert und sie dann wieder im Script in Klartext zu verwandeln.
Mit jedem x-beliebigen reversiblen Verschlüsselungsalgorithmus.
Üblicherweise (Unix...) wird aber ein nicht-reversibler Algorithmus verwendet.
Zum Vergleichen wird dann das unverschlüsselte Paßwort mit dem selben Algorithmus verschlüsselt und dann die beiden verschlüsselten Paßwörter verglichen.Andreas
-
Hi,
ich habe sowas kürzlich erst bei einer Seite gebraucht, und habe mir darüber auch Gedanken machen müssen. Habe dann aber folgendes gemacht: 1) Auf einer Login-Seite gibt der User das PW in Klartext ein... 2) Dann wird dieses mit einem Algorythmus verschlüsselt und mit dem Passwort in der Passwortdatei verglichen, worin es allerdings bei mir auch nur verschlüsselt vorliegt (Vorteil: sollte jemand diese 0815 txt datei mit den Passwörtern mal im Browser zu gesicht bekommen, kann er nichts damit anfangen...)...Aber ich glaube eher, dass Du gerne ein vollständiges Skript gepostet haben wolltest, oder? ;)
~bye
-
-
Hi Thomas,
Wie kann man Formulardaten (Passwörter) sicher (verschlüsselt)
übertragenabgesehen vom bereits genannten SSL: Mit Digest Authentication.
a) Serverseitig dadurch, daß die entsprechende Konfiguration verwendet
wird.
b) Clientseitig durch den Einsatz eines Browsers, der Digest
Authentication versteht. Dies schließt Netscape 4 und 6 (!) leider
aus. (Opera 4, M$IE 5, Netscape 7, Mozilla ab 0.9.7 gehen.)und diese dann mit einem Perl-Script verarbeiten.
Passworte, die via Server Authentication übertragen werden, stehen Dir in
Perl üblicherweise nicht zur Verfügung (der HTTP-Server kümmert sich
selbst um die Authentifizierung).Was Du bekommen kannst, das ist
a) der Name der (erfolgreich angemeldeten) Benutzerkennung und
b) eine bedingte Behandlung eines fehlerhaften Login-Versuchs.Außerdem möchte ich gerne wissen, wie man Passwörter verschlüsselt
in einer Datei speichert und sie dann wieder im Script in Klartext zu
verwandeln.Durch ein beliebiges reversibles Verschlüsselungsverfahren.
Überlege Dir aber gründlich, ob Du eine Entschlüsselung wirklich
brauchst.
Wenn Du lediglich prüfen willst, ob ein ankommendes Kennwort korrekt
ist, brauchst Du die Entschlüsselung nicht (Du kannst das Kennwort ja
ebenfalls verschlüsseln und mit dem gespeicherten vergleichen).
Unverschlüsselte Kennworte brauchst Du, wenn Du z. B. einem Anwender
ermöglichen lassen willst, sich sein Kennwort per Mail zuschicken zu
lassen (_das_ wäre dann allerdings ziemlich sicher unverschlüsselt ...).Viele Grüße
Michael -
Hi
Dazu hab ich mal ein paar Links:
-http://www.google.com/search?hl=de&ie=UTF-8&oe=utf-8&q=crypt%3A%3Ablowfish&btnG=Google-Suche&lr=lang_de
-http://www.google.com/search?hl=de&ie=UTF-8&oe=utf-8&q=digest%3A%3Amd5&btnG=Google-Suche&lr=lang_de
Ich hoffe das hilft dir.mfg Andres Freund