Moin!

Ich möchte ein login machen, welches verschlüsselt läuft.

Toll. Benutze SSL dafür. Alles andere funktioniert _nicht_.

Dazu habe ich das Beispiel mit der MD5 Quersummen Berechnug auf der Seite benutzt. Ich habe zwei Felder definiert Name und Passwort. Diese Zwei verbinde ich zu einem String und verschlüssele sie. Das funktioniert auch. Nun möchte ich dieses Verschlüsselte Passwort an ein php Login schicken. Das Problem ist nur, dass es mir den Namen, das Passwort und das Verschlüsselte Passwort schickt. Ich möchte aber nur das verschlüsselte Passwort schicken.

Das Problem ist, dass du aus MD5 niemals wieder die Originalwerte gewinnen kannst. Du mußt den MD5-String also so nehmen, wie er ist, und kannst ihn dann gerne direkt abspeichern und beim späteren Login wieder vergleichen, aber das ändert an einer Tatsache nichts: Der MD5-String wird unverschlüsselt über das Internet übertragen, und jeder, der den String kennt, kennt das Passwort, denn ob der "MD5-String" tatsächlich ein MD5-codiertes Passwort ist, oder ob sich jemand so ein Passwort nur ausgedacht hat, ist irrelevant. Das kann der Server nicht unterscheiden.

- Sven Rautenberg