 |
 |
 |
 |
 |
|
Registriert seit: 10. Jun 2004 Ort: Garching (TUM) 4.579 Beiträge |
#15
Re: [PHP] Verständnisfrage zu Passwort abfrage
16. Aug 2005, 15:08
Zitat von Delphi-Freak:
Meines Erachtens wäre die Verschlüsselung via SSL die sicherste Variante.LG, Gerhard
Nehmen wir uns einen Haxx0r, der den Datenverkehr eines normalen Loginvorgangs mitliest: Serverhash: Das Passwort wird mitgeschickt - der Haxx0r weiß jetzt das Passwort (dass du vielleicht auch für andere Sachen genutzt hast). Clienthash: Es wird das Passwort gehasht und an den Server geschickt - der Haxx0r weiß nicht das Passwort. Haxx0r, der die Datenbank knackt, in der die ganzen Hashes gespeichert sind: Serverhash: Der Haxx0r kann sich nicht mit dem DB-Hash anmelden, er tauscht den Hash gegen einen eigenen und meldet sich mit dem neuen Passwoert an. Clienthash: Der Haxx0r kann sich damit anmelden. Der Clienthash ist also sicherer, weil der Haxx0r nie das Klartextpasswort zu Gesicht bekommt 
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
