Hallöle vom Rhein / un Moin anne Küste,

Passwörter sollten sicher sein. Aber dann werden sie im Klartext über die Leitung geschickt. Wer das lesen kann, kann nun jahrelang (wer ändert schon sein Passwort?) mühelos zugreifen.

Was haltet ihr von dieser Idee zur Anmeldung:

Bei Absendung des Formulars wird serverseitig (PHP) ein Schlüsselwort erzeugt, Beispiel: "Xz56FxP2es". Es wird mit Uhrzeit und Zählnummer (auto-increment) in der Datenbank abgelegt. Angenehmer Nebeneffekt: Zugriffszähler der Seite.

Jetzt geht das Schlüsselwort und die Zählnummer als hidden Attribut in das Anmelde- Formular ein.

Javascript verschlüsselt das eingegebene Passwort mit dem Schlüsselwort und schickt nur das Ergebnis. Das Passwort geht NICHT über die Leitung. Zurück geht auch die Zählnummer.

Serverseitig wird geschaut, ob die Zählnummer noch gültig ist, also jünger als fünf Minuten.

Zählnummer ungültig:
Nochmal anmelden mit neuer Zählnummer, neuem Schlüsselwort.

Zählnummer gültig:
Zgehöriges Schlüsselwort aus Datenbank holen, ebenso das Passwort zur User-ID. Passwort mit Schlüsselwort verknüpfen, Ergebnis mit gesendetem Ergebnis vergleichen.

Fragen:
1. Seht ihr eine Sicherheitslücke in der Idee?
2. Gibt es schon so eine Lösung zum Kopieren (Warum das Rad neu erfinden)?
3. Wenn nicht, besteht Interesse an der Veröffentlichung des Codes?

Liebe Grüße aus Worms, Kalle.

(So, jetzt erstmal 'n Kaffee)