• Herkunft: Saalfelden
  • Registrierungsdatum: 07-02-2005
  • Beiträge: 1

Thema: Frage bezüglich passwörtern

Ich bin nicht wirklich der Profi, kenn mich aber auch nicht schlecht aus und beim anregungen aus Quelltexten holen bin ich auch nicht schlecht *schäm*
Jedoch wollte ich fragen, ob mir nicht jemand sagen kann, wie man am besten eine sichere Passwortabfrage erstellen kann, ohne das gleich alles im Quelltext steht. Gibts da auch was unter Java Script oder muss ich da auf php rüber wechseln?!
Sollte mir jemand helfen können einfach posten! Danke im Voraus!

email: dave@hse-saalfelden.com
web: www.hse-saalfelden.com
icq: 72716084

DAVE

eumdudler's Webseite

  • Herkunft: Deutschland, Thüringen, Erfurt
  • Registrierungsdatum: 11-10-2001
  • Beiträge: 956

Re: Frage bezüglich passwörtern

hallo!
Äm, es ist auch per JavaScript möglich, eine Passwortabfrage zu generieren. Jedoch hat es 2 Probleme:
1) selbst wenn du tausende JavaScript Dateien dynamisch includierst (eine includiert die andere) hat ein fortgeschrittener Anfänger nach spätestens 30 min das pwd raus.
2) selbst wenn du einen md5 hash benutzt, kann man diesen einfach umgehen, indem man die functions über die adress leiste umprogrammiert und somit den md5-Schutz außer Kraft setzt.

Also, selbst einen md5 hash kann man per JS umgehen und im zweifel bekommt der user ja sowieso raus, was das JS bei erfolgreichem Login macht, es sei denn, du schaffst es den code so zu verschlüsseln, dass man nichts mehr erkennt..

Dem entsprechend: Man kann mittels JS einen PWDschutz erstellen, der ist aber nie sicher.
Ein PHP script a la
<? if ($_POST["name"]=="username" && $_POST["pwd"]=="password") {
//do
}
else {
//else
}
?>
ist alle mal besser..

Lebe deine Träume so wie sie sind,
denn nur so kannst du weiterhin träumen!

sometimes2's Webseite