md5 passwort verschlüsseln
0 0 0 0 0 
dedlfix
md5 passwort verschlüsseln
Hi,
Ich würde gerne bei meiner Anmeldeseite das Passwort verschlüsseln.
Ich weiß nur nicht wann und wie ich das Machen soll. Ich hab schon ein bischen herumprobiert, aber ich hab dann immer mittels Wireshark gesehen dass mein Passwort unverschlüsselt gesendet wird.
Kann mir jemand vieleicht ein bischen helfen oder kennt jemand eine gute Seite wo das erklärt ist?
MfG
Simon
-
Ich würde gerne bei meiner Anmeldeseite das Passwort verschlüsseln.
Dann verwende SSL
md5 ist keine Verschlüsselungsmethode, sondern ein(e) Hash/Digest/Prüfsumme, die du zum speichern der Passworte auf dem Server anwenden sollst, was den Server in gänzliche Unkenntnis des userpasswortes setzt.Das prionzip auf dem Server ist dabei:
wenn
md5(input_userpasswort) gleich (gespeicherter_userpw_md5hash)
und
input_username gleich gespeicherter_username
dann
höchstwahrscheinlich identifizierter User.Ich weiß nur nicht wann und wie ich das Machen soll.
Auf und ausschliesslich für den Server.
Ich hab schon ein bischen herumprobiert, aber ich hab dann immer mittels Wireshark gesehen dass mein Passwort unverschlüsselt gesendet wird.
weil php nichts mit deinem Browser zu schaffen hat.
Verwende SSL, dann hast du aber einen insegesamt verschlüsselten Datenstrom.Kann mir jemand vielleicht ein bischen helfen oder kennt jemand eine gute Seite wo das erklärt ist?
Ich schreibe kein php.
mfg Beat
-
Hi,
Ich würde gerne bei meiner Anmeldeseite das Passwort verschlüsseln.
Ich weiß nur nicht wann und wie ich das Machen soll. Ich hab schon ein bischen herumprobiert, aber ich hab dann immer mittels Wireshark gesehen dass mein Passwort unverschlüsselt gesendet wird.Da du also Themenbereich PHP gewaehlt hast, willst du also die PHP-Funktion md5() zur Verschluesselung nutzen?
Dann sollte dir aber klar sein, dass die erst zum Zuge kommt, wenn die Daten den Server erreicht haben.Kann mir jemand vieleicht ein bischen helfen oder kennt jemand eine gute Seite wo das erklärt ist?
Mach dir erst mal klar, was genau du willst.
MfG ChrisB
--
„This is the author's opinion, not necessarily that of Starbucks.“-
Mach dir erst mal klar, was genau du willst.
Ok, ich glaubte dass ich das Passwort, welches während des Logins, gesendet wird auch mittles md5 verschlüsseln kann.
Das Registrierungs script funktioniert ansich, es speichert das mittels md5 verschlüsselte Passwort in der Datenbank und das Login Script funktioniert auch. Ich hab nur eben gemerkt dass man das Passwort ganz einfach mit Wireshark oder einem anderen Programm herausfinden kann.
Mich würde nun interessieren wie ich das Passwort schicken muss, damit es nimand schon wärend des sendens herausfinden kann.
MfG
simon-
Hallo!
Mich würde nun interessieren wie ich das Passwort schicken muss, damit es nimand schon wärend des sendens herausfinden kann.
Die Verbinung mit HTTPS verschlüsseln.
mfg
frafu -
echo $begrüßung;
Ok, ich glaubte dass ich das Passwort, welches während des Logins, gesendet wird auch mittles md5 verschlüsseln kann.
Das macht der Browser nicht von selbst. Du müsstest das selbst per Javascipt tun und hast damit alle bekannten Nachteile eines als zwingend vorausgesetztem Einsatzes von Javascript.
Damit erhöhst du aber die Sicherheit überhaupt nicht. Es reicht nun, dass jemand den md5-Wert des Passworts mitliest und diesen zu dir schickt.
Mich würde nun interessieren wie ich das Passwort schicken muss, damit es nimand schon wärend des sendens herausfinden kann.
Eine gesicherte Kommunikation drunterlegen oder das Passwort mittels eines als sicher geltenden Challenge-Response-Verfahren übertragen.
echo "$verabschiedung $name";
-
-