Login Daten "verstecken"

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Benutzeravatar
Damaskus
Administrator
Beiträge: 995
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Hi,
ich hab folgendes Problem:

Ich bin dabei ein Programm zu planen das mit einer DB auf einem Webserver arbeiten soll. Dazu werden ja bekanntlich Login Daten benötigt... wie kann ich diese Daten am besten verstecken? Vollkommene sicherheit gibts nie, soviel ist klar. Aber zumindest so vor dem Endbenutzer verstecken das nicht unbedingt grad jedes Script Kiddi die Login Daten verwenden kann.

Hat dazu jemand eine brauchbare Idee?

Mfg Damaskus
Benutzeravatar
jens
Python-Forum Veteran
Beiträge: 8502
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Was spricht gegen mein JS-MD5-Login Ding?
http://pylucid.org/index.py/JSMD5Login/

Dabei hast du auf dem Server keine Daten, die jemand direkt zu einem Login verwenden kann.

Eine Non-JS-Variante gibt es zwar (noch) nicht, aber könnte man auch bauen. Dabei ist das eigentlichen einloggen allerdings nur mit Plaintext-Übertragung des Passwortes möglich, ohne https...

Ansonsten speichert man auf dem Server i.d.R. immer nur die Checksumme des Passwortes und das mit einem Zufälligen salt...

GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten