Hallo,
ich habe eine Frage bezüglich der Sicherheit von POST-Variablen. Und zwar schreibe ich momentan ein Login-Script. Nun kann ich Passwörter mit md5 verschlüsseln, jedoch setzt das ja erst nach dem Absenden an. Man kann die Headerinformationen und somit die POST-Variablen einschließlich "Nutzereingabe Passwort" relativ einfach auslesen.
Als Ausweg fällt mir nur ein, mittels JavaScript vor dem Abschicken zu verschlüsseln. Gibt es da eventuell noch bessere Methoden?
Viele Grüße,
sentropie
ich habe eine Frage bezüglich der Sicherheit von POST-Variablen. Und zwar schreibe ich momentan ein Login-Script. Nun kann ich Passwörter mit md5 verschlüsseln, jedoch setzt das ja erst nach dem Absenden an. Man kann die Headerinformationen und somit die POST-Variablen einschließlich "Nutzereingabe Passwort" relativ einfach auslesen.
Als Ausweg fällt mir nur ein, mittels JavaScript vor dem Abschicken zu verschlüsseln. Gibt es da eventuell noch bessere Methoden?
Viele Grüße,
sentropie
Kommentar