Sicherer Login

Standbye · 03.09.2005, 21:43

Hallo,

ich möchte für eine Seite einen möglichst sicheren Login programmieren.

Ich hatte die Idee das Passwort schon bevor es gesendet wird, per Javascript mit md5 zu verschlüsseln. So wird das Passwort nicht als reiner Text gesendet und lässt sich auch von niemandem mehr entschlüsseln. Der daraus entstandene Wert würde dann mit dem aus der Datenbank verglichen werden.

Wäre das mit Javascript überhaupt möglich? Und macht es überhaupt einen Sinn das Passwort verschlüsselt zu übertragen?

Danke für Antwort
Gruß
Standbye

webcreate · 03.09.2005, 21:51

http://aktuell.de.selfhtml.org/artikel/javascript/md5/
Wenn du die Möglichkeit hast, konntest du den login ja auch via SSL machen....

giv · 04.09.2005, 00:19

das bringt nichts, denn wenn die verbindung nicht sicher ist, dann kann der angreifer immer noch die verbindung abhören und eben den md5 hash wert abfangen und sich damit einloggen!

Standbye · 04.09.2005, 08:07

Stimmt, das hab ich nicht bedacht.
Danke

giv · 04.09.2005, 11:32

es gibt aber eine verschlüsselung des passworts vor dem senden, nennt sich digest authentifzierung, da werden auch md5 algortihmen angewendet. ich kann dir allerdings nicht im detail erklären, wie das funktioniert, weil ich es nicht weiß. aber unter dem stichwort wirst du sicherlich einiges finden.