nicht angemeldet
https - "verschlüsselte Passwortübergabe"
Hallo Zusammen
Ich hab ein kleines Problem. Ich möchte eine Passwortabfrage machen (formulare) und mit hilfe dieses eingegebenen Passwortes loggt sich der USER in die SQL Datenbank ein.
Wenn das Passwort an das PHP oder PERL Script übergeben wird ist das passwort aber im Netzwerk unverschlüsselt sichtbar (Ethereal). Wie kann ich diese Passwortübergabe verschlüsseln (von html formular zu dem Script)? Ich habe da an https gedacht - hab aber leider keine Ahnung wie ich das realisieren könnte.
Hat schon jemand von euch erfahrung mit einer verschlüsselten Passwortübergabe?
Arbeitet jemand von euch mit https und kann mir Tipps geben?
Für eure Hilfe wäre ich sehr dankbar
Gruß Michael
-
Hi Michael,
Ich hab ein kleines Problem. Ich möchte eine Passwortabfrage machen (formulare) und mit hilfe dieses eingegebenen Passwortes loggt sich der USER in die SQL Datenbank ein.
Wenn das Passwort an das PHP oder PERL Script übergeben wird ist das passwort aber im Netzwerk unverschlüsselt sichtbar (Ethereal). Wie kann ich diese Passwortübergabe verschlüsseln (von html formular zu dem Script)? Ich habe da an https gedacht - hab aber leider keine Ahnung wie ich das realisieren könnte.Dannmußt Du Dich hinterher verrenken, da die Datenbank mit Sicherheit nicht an 443 hängt.
Wenn Du Dich eh schon verrenken mußt, dann nimm doch einen Tunnel.stunnel http://www.stunnel.org/download/
ssl-proxy http://www.obdev.at/products/ssl-proxy/ (Unterstützt auch CIFS Mode)
zebedee http://www.winton.org.uk/zebedee/download.html (Unterstützt auch UDP)Da das im Intranet gebraucht wird (direkter Hardwarezugriff möglich), ist eine gute Zufallsquelle allerdings unabdingbar.
so short
Christoph Zurnieden
-
Merci!
Danke für die antwort!
Ich werde es mit einem Tunnel realisieren!Gruß Michael
-
Hi!
Dannmußt Du Dich hinterher verrenken, da die Datenbank mit Sicherheit nicht an 443 hängt.
Wenn Du Dich eh schon verrenken mußt, dann nimm doch einen Tunnel.Meinte er nicht eher die Kommunikation zwischen Browser und Webserver?
Da das im Intranet gebraucht wird (direkter Hardwarezugriff möglich), ist eine gute Zufallsquelle allerdings unabdingbar.
Wen man einen neuen aktuellen MySQL-Server installieren kann - dieser kann mit seinen Clients auch direkt über SSL kominizieren, ohne extra Tunnel.
Grüße
Andreas-
Hi,
Dannmußt Du Dich hinterher verrenken, da die Datenbank mit Sicherheit nicht an 443 hängt.
Wenn Du Dich eh schon verrenken mußt, dann nimm doch einen Tunnel.
Meinte er nicht eher die Kommunikation zwischen Browser und Webserver?So wie ich das verstanden habe ist das eine Schnittstelle zwischen Webserver und Datenbank.
Da das im Intranet gebraucht wird (direkter Hardwarezugriff möglich), ist eine gute Zufallsquelle allerdings unabdingbar.
Wen man einen neuen aktuellen MySQL-Server installieren kann - dieser kann mit seinen Clients auch direkt über SSL kominizieren, ohne extra Tunnel.Es war von einer Datenbank die Rede, nicht von MySQL.
Das kann PostgreSQL, Oracle oder MS-SQ..., ach nein, hieß ja "Datenbank" ;-)
Nicht jeder kann _direkt_ verschlüsselt kommunizieren.Man muß halt nehmen, was da ist, akzeptieren, was einem angeboten wird usw.., die Gründe für so eine Wurschtelei können halt vielfältig sein, da steckt man nicht drin.
Ich konnte also nur ungefähr vermuten, was da los ist und seiner Antwort nach schein' ich meine Glaskugel ja gut gepflegt zu haben ;-)
Allerdings bin ich zugegebenermaßen auch davon ausgegangen, daß er alle normalen Wege und Methoden schon abgeklappert hat.
Das war natürlich gewagt. >,->so short
Christoph Zurnieden
-
-