nicht angemeldet
Hallo Hopsel,
Du kannst dich nicht mit der Einwegverschlüsselung eines Passworts einloggen, weil diese ja auch wieder verschlüsselt wird und einen anderen Code ergibt.
Normalerweise ja. Wenn der MD5-Hash aber auf der Client-Seite (via JavaScript) generiert wird, dieser Hash dann an den Server übertragen und dort direkt mit dem MD5-Hash des korrekten Passwortes geprüft wird, kann man die JavaScript-Funktion auch umgehen und direkt den abgefangenen MD5-Hash übertragen.
MD5 auf der Client-Seite bringt also rein gar nichts.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Linux is like a wigwam - no windows, no gates and an Apache inside!
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
Auge