Hi,

erstmal vielen Dank für eure (langen :-)) Antworten auf meine Frage. Damit ich gleich die Frage "es kommt drauf an..." beantworte: also es gibt zwei Textfelder - kennung und password, mit dem sich der User in einer mysql-DB einloggen kann. Zum Abschicken dieser Daten nutzte ich zuerst einen submit-Button (post), die Daten - sobald sie auf dem Server eingelangt sind - habe ich mit $HTTP_POST_VARS ausgelesen, Cookies gesetzt und die entsprechenden Operationen in der mysql-DB durchgeführt. Jetzt habe ich den Button durch einen Link ersetzt, in welchem ich beim Abschicken auch die content-Variable setzten möchte und die kennung mit dem zuvor mit javascript verschlüsselten Password anhängen möchte. Ob es (von Verfahren her) so richtig ist, weiß ich nicht, bin newbie hinsichtlich der Webprogrammierung und versuche ich mich ein bisschen in die Materie einzuarbeiten, nachdem mir an der Uni XOTcl aufgezwungen wurde *heul*
Also wenn ich den Sinn der Sache auch richtig verstanden habe, muss ich den Password am Client verschlüsseln (also mit javascript) und an den Server (auch mit dem Schlüssel usw.) schicken. Am Server wird dies entschlüsselt. Ist es so, oder erzähle ich da nen Schmarrn ? Es wurden mir da mehrere Verfahren empfohlen, was eignet sich nun am besten für diese Problemstellung ?

Vielen Dank.
kati

Hi

Solche serverseitigen Scriptsprachen haben nat. noch viele andere Vorteile. Würd ich mir ma angucken :)

Diesen Vorteil haben sie nicht, aber die ganzen anderen schon, das stimmt.

Ja mag schon sein, aber mit solchen Sprachen kann niemand das Passwort aus dem Quelltext kopieren ;-) Das meinte ich.

so short

Christoph Zurnieden

Mfg TOM