Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] POST-Variablen vorm Absenden verschlüsseln

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • [Erledigt] POST-Variablen vorm Absenden verschlüsseln

    Hallo,

    ich habe eine Frage bezüglich der Sicherheit von POST-Variablen. Und zwar schreibe ich momentan ein Login-Script. Nun kann ich Passwörter mit md5 verschlüsseln, jedoch setzt das ja erst nach dem Absenden an. Man kann die Headerinformationen und somit die POST-Variablen einschließlich "Nutzereingabe Passwort" relativ einfach auslesen.

    Als Ausweg fällt mir nur ein, mittels JavaScript vor dem Abschicken zu verschlüsseln. Gibt es da eventuell noch bessere Methoden?

    Viele Grüße,
    sentropie


  • #2
    Moin,

    Transport Layer Security – Wikipedia
    http://hallophp.de

    Kommentar


    • #3
      Was Asipak da geschrieben hat heißt für dich einfach das die HTTP Verbindung über SSL verschlüsselt wird (HTTPS). Das ist von deine PHP Anwendung unabhängig, betrifft also nur die Übertragung vom Browser zum Server. Dies ist Standard für die sichere Datenübertragung.

      Und als Nachtrag: md5 ist KEINE Verschlüsselung -> siehe Hash.

      Kommentar


      • #4
        Zunächst danke für die Antworten. Dazu eine Verständnisfrage:

        Für SSL benötigt man einen Server, der dies unterstützt. Nun ist es in den meisten Foren so, dass SSL ausgeschaltet ist (zumindest kann ich mich an kein Forum erinnern, wo ich https gesehen habe). Im Prinzip sind die also alle unsicher? Oder macht sich einfach nur niemand/kaum jemand die Mühe, fremde Header in Foren (wo ja eher selten überwichtige Daten zu erwarten sind) auszulesen?

        Kommentar


        • #5
          Wird kein SSL verwendet ist die Übertragung der Daten über HTTP unsicher, das ist richtig.

          Um diese Daten aber auslesen zu können musst du ja irgendwie zwischen dem Client und dem Server den Datentransfer mitschneiden. Ein Angreifer kann also nicht ohne weiteres von einem beliebigem User die Daten die über POST von diesem verschickt werden auslesen.

          Kommentar


          • #6
            Damit gebe ich mich erstmal zufrieden . Danke!

            Kommentar

            Lädt...
            X