Unfug
2005-08-21, 21:42:18
Schönen guten Abend,
Ich bin derzeit bei der geistlichen Suche nach einer guten Login Lösung.
$Session oder Cookies sind ja anscheinend alle nicht wirklich sicher. Erst dacht ich an so einem Verfahren ähnlich wie bei Foren. Allerdings zeigte mir ein Kollege wie einfach es ist die Passwörter auszulesen (wbb und smf-forum).
Er ist zwar schon sowas was man als "Freak" bezeichnen würd aber, daß es so einfach ist hätte ich nicht gedacht :|
Er sagte mir, daß es nur mit einer SSL Verbindung + serverseitigen Speicherung sicher ist.
Nun , ich habe einen Webserver ohne SSL, wie kann ich also maximale Sicherheit erreichen? Sein Kommentar war:Geht nicht.
Vielleicht habt ihr ja Ideen.
Danke
Ich bin derzeit bei der geistlichen Suche nach einer guten Login Lösung.
$Session oder Cookies sind ja anscheinend alle nicht wirklich sicher. Erst dacht ich an so einem Verfahren ähnlich wie bei Foren. Allerdings zeigte mir ein Kollege wie einfach es ist die Passwörter auszulesen (wbb und smf-forum).
Er ist zwar schon sowas was man als "Freak" bezeichnen würd aber, daß es so einfach ist hätte ich nicht gedacht :|
Er sagte mir, daß es nur mit einer SSL Verbindung + serverseitigen Speicherung sicher ist.
Nun , ich habe einen Webserver ohne SSL, wie kann ich also maximale Sicherheit erreichen? Sein Kommentar war:Geht nicht.
Vielleicht habt ihr ja Ideen.
Danke