nochwas
Zitat:
Nun möchte ich allerdings alle Login-Daten (z. B. Username, Passwort) in einer
MySQL Datenbank speichern
Das Passwort und der lesbare Benutzername werden NIEMALS in der Datenbank auf dem Server gespeichert. Genauergesagt:
-> Benutzername nur als gehashte Version
-> Passwort des Benutzers verlässt nicht den Computer des Clients
Nur der Benutzer und der Client Rechner kennen das wahre Passwort, es wird nicht zum Server übertragen oder ähnliches. SRP ist ein asymmetrisches zero knownledge Verfahren, da werden keine extrahierbaren Informationen zum Passwort versendet. Da es zusätzlich ein Mehrfaktorprotokoll ist sind MITMA Angriffe ausgeschlossen, sobald es zu einer gültigen Erstregistration kam.
Gruß Hagen