Mal etwas ab vom Thema... alles was Internet, neue Medien und die ganze Sparte Technik anbelangt, werde wir als moderne Menschen zukünftig gezwungen sein mehr mit zu beschäftigen, wenn wir unsere Privatsphäre sichern wollen. Leider herrscht heutzutage (unabhängig vom Alter) ziemliches Desinteresse ...

Ok danke an alle. Ich werde mal mit dem Codesnippet vom Anfang arbeiten. Status: problem solved

...
Nein. Wenn jemand am Zertifikat vorbei kommt und eine MITM Attacke erfolgreich ausführen kann hast du verloren.
...


Damit widersprichtst du dich aber mit dieser und deiner letzten Aussage, wenn es sicher ist über https Daten zu versenden, dann würde auch ein MITM Angriff nichts bringen ...

Nur damit ich richtig verstanden werde, mir geht es letzenendes um die Implementierung eines "sicheren" Logins und um die Besprechung der Möglichkeiten. Das Problem dabei was ich habe, ist einfach die Sache, dass jeder eine andere Meinung hat, daher habe ich schwierigkeiten für mich zu entscheiden ...

Ok, also ist der Schaden dann obligatorisch beim Nutzer des Dienstes. Wie sieht es dann da mit einer Lösung aus? Könnte man nicht ganz banal (wenn man beim Zertifikat bleibt) dem User einfach Anzeigen welches Zertifikat die Seite nutzt? Da ich mich gerade mit JS einarbeite kann ich da leider nicht ...

Achso, also sowas wie Fakezertifikate, dass ist doch dann ein Problem des Webseitenbesuchers?. Aber wenn ich das Recht verstehe, sind die Beteiligten doch, der Austeller des Zertifikates, der Nutzer(also User der Internetseite) und der Domainbetreiber. Wenn also der Code sauber programmiert ist, das ...

Aber ich denke dass die Möglichkeiten des Abhörens mit https eingeschränkt/nicht möglich sind? was stimmt denn nun?
(Ausschnitt aus Wikipedia) ... ist ein Kommunikationsprotokoll im World Wide Web, um Daten abhörsicher zu übertragen.

Ich habe mir da eine andere Kombo zusammengestellt. Bottle hatte ich mir auch mal angesehen, aber Cherrypy fand ich dann doch etwas ausgereifter und die Konfigurationoption(en) dort besser. Da ich ungerne mit SQL arbeite, bin ich bei MongoDB geblieben. Mit CherryPy und Moody-Templates ist das schon ...

@DanJJo

Arbeitest du mit einem Framework? Der Code sieht mir komplett selbsterstellt aus, existiert für die Aufgabe, die du realisierst, nicht eine fertige Lösung?

...
Das Übertragen des Passwort bereits als Hash (falls ich Dich richtig verstanden habe) erhöht die Sicherheit nicht.
Wichtig ist bei diesem Schritt die Sicherheit der Datenübertragung an sich.
...


Ich versuche Lösungen ohne JS in den sensibelen Bereichen einzusetzen, um die mögliche ...

Danke für die schnelle Antwort. Als anstatt md5 könnte man ja auch sha nehmen; was würdest du anders machen von der Logik des Ablaufes? Mir geht es eben darum, dass ich ordentliches Login habe, eine Seite die ständig gehackt wird weil das nicht sicher ist, ist unsinn.

Hallo Leute,

ich arbeite mich gerade in Webseitengestaltung ein und habe mit dem Groß davon auch keine Probleme, jedoch bin ich jetzt schon seit einige Tagen dabei, ein ordentlichen Login zu gestalten, also einer der auch vertrauenswürdig ist. Daher hier mal ein paar Fragen.

Im Forum hier steht ...

Für mich ist momentan die Frage wie ich ein ordentlichen Login implementiere, sessions und cookies verwalten ja letzendlich nur bestehende Daten, also ist für mich die Frage wie bekomme ich eine Anmeldung so hin, dass sie "sicher" ist. Ich habe jetzt hier viele Themen gelesen, davon wie es jens ...

Hallo Zusammen,

ich bin gerade dabei mich zu informieren zum Thema sicherer Login. Nun ist das Thema ja ziemlich groß und ich denke an eine gute Umsetzung per https. Ist es denn mit https nun tatsächlich so einfach Daten sicher zu übertragen? Wenn die Daten so oder so verschlüssel übertragen werden ...