Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: Serial ohne Seed

  Alt 18. Jul 2005, 20:21
@Meflin,

SRP = secure Remote Protocoll

Du verwechselst einen sicheren Login-Mechanismus mit einem Registrations-/Freischalt Mechanismus. Was benötigst du nun ?

Registrations-/Freischaltcodes die auf reiner Software basieren sind immer knackbar, das liegt in der Funktionsweise begründet. Davor schützen kann man sich nur sehr bedingt, es läuft auf alle Fälle auf ein Programmierwettbewerb zwischen Dir und dem Hacker hinaus.

Sichere Login Mechanismen gibt es dagegen sehr wohl. Allerdings benötigt man mindestens ein 3 Stufen Protokoll. D.h. nachdem ein Benutzer auf dem Server registriert wurde, kann dieser sich bei jedem Login Vorgang mit Hilfe eines mindestens 3 stufigen Protokolles anmelden. Eine "Stufe" des Protokolles besteht darin das ein Datenpacket vom Client zum Server bzw. vom Server zum Client gesendet werden muß.

SRP ist ein solches Protokoll das mit bis zu 4 Stufen arbeitet, wenn man den Client beim Server und den Server auf Clientseite sicher authentifizieren will. Dieses Protokoll ist annerkannt als sehr sicher eingestuft worden und es ist ein Standard.

Gruß Hagen
  Mit Zitat antworten Zitat