Ahoi,
ich bin zur Zeit an einem kleinen Projekt dran bei dem eine Variable über die url an ein php-Skript übergeben wird. Diese Variable soll als Passwort dienen.
Da diese Übergabe aber von einem Programm ausgeführt wird, das auch auf anderen Rechnern laufen soll suche ich eine Möglichkeit diese Passwort in irgendeiner verschlüsselten Form zu übergeben, damit man nicht einfach den http-Traffic mitschneiden kann und dann das Passwort hat.
Ich habe schon überlegt, ob man das Passwort einfach als md5-Hash verschlüsseln könnte. Das wäre aber immer noch ein Problem, weil man dann ja einfach die url mit dem Hash drin aufrufen könnte und man wäre immer noch keinen Schritt weiter.
Kennt jemand eine Möglichkeit soetwas einigermaßen sicher zu realisieren?
mfg theone
Ergebnis 1 bis 3 von 3
Thema: Passwort sicher übergeben?
-
07.10.2008, 10:08 #1W32.FunLove
- Registriert seit
- 06.12.2006
- Beiträge
- 130
Passwort sicher übergeben?
-
07.10.2008, 11:58 #2Anfänger
- Registriert seit
- 14.09.2008
- Beiträge
- 6
Du kannst mit Javascript zu md5 verschlüsseln:
http://aktuell.de.selfhtml.org/artikel/javascript/md5/Keke sind zum Essen da
-
07.10.2008, 12:15 #3W32.FunLove
- Registriert seit
- 06.12.2006
- Beiträge
- 130
Aber dann könnte man ja immer noch die url einfach mit dem Passwort aufrufen, wenn die Verschlüsselung erst auf der Serverseite angewandt wird.
Um das Ganze noch mal zu verdeutlichen:
Der Ablauf sieht so aus
Programm ruft url auf -> in der url ist das Passwort enthalten -> der Server vergleicht es mit einem Passwort das er hat
Also müsste das Passwort eine Verschlüsselung besitzen, die von beiden Seiten bei jeder Übertragung einen neuen Schlüssel errechnet.
Zitieren
