Hallo zusammen
Ich habe mal ne Sicherheitsfrage: Wie kann ich das Passwort sicher übertragen, so dass es unterwegs nicht einfach so eingesehen wird. Wenn ich ein md5 oder hash mache und dann POST und DB vergleiche, kann ja trotzdem noch jemand das pw abfangen und dann einfach den hash/md5 mit der db vergleichen und hat das pw geknackt.
Beste Lösung wäre sicher ssl, aber das bieten nicht alles Server bzw. kostet meistens extra.
Gibt es eine andere Methode mit der ich ein pw auf dem client verschlüsseln und auf dem server wieder entschlüsseln kann, so dass ich aber merke, wenn jemand das pw eingesehen bzw. das login POST verfälscht oder falsch eingespiesen hat?
Hat jemand eine Idee?
mfG Benks
Ich habe mal ne Sicherheitsfrage: Wie kann ich das Passwort sicher übertragen, so dass es unterwegs nicht einfach so eingesehen wird. Wenn ich ein md5 oder hash mache und dann POST und DB vergleiche, kann ja trotzdem noch jemand das pw abfangen und dann einfach den hash/md5 mit der db vergleichen und hat das pw geknackt.
Beste Lösung wäre sicher ssl, aber das bieten nicht alles Server bzw. kostet meistens extra.
Gibt es eine andere Methode mit der ich ein pw auf dem client verschlüsseln und auf dem server wieder entschlüsseln kann, so dass ich aber merke, wenn jemand das pw eingesehen bzw. das login POST verfälscht oder falsch eingespiesen hat?
Hat jemand eine Idee?
mfG Benks
Kommentar