Hi,
ich hab folgendes Problem:
Ich bin dabei ein Programm zu planen das mit einer DB auf einem Webserver arbeiten soll. Dazu werden ja bekanntlich Login Daten benötigt... wie kann ich diese Daten am besten verstecken? Vollkommene sicherheit gibts nie, soviel ist klar. Aber zumindest so vor dem Endbenutzer verstecken das nicht unbedingt grad jedes Script Kiddi die Login Daten verwenden kann.
Hat dazu jemand eine brauchbare Idee?
Mfg Damaskus
Login Daten "verstecken"
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Was spricht gegen mein JS-MD5-Login Ding?
http://pylucid.org/index.py/JSMD5Login/
Dabei hast du auf dem Server keine Daten, die jemand direkt zu einem Login verwenden kann.
Eine Non-JS-Variante gibt es zwar (noch) nicht, aber könnte man auch bauen. Dabei ist das eigentlichen einloggen allerdings nur mit Plaintext-Übertragung des Passwortes möglich, ohne https...
Ansonsten speichert man auf dem Server i.d.R. immer nur die Checksumme des Passwortes und das mit einem Zufälligen salt...
http://pylucid.org/index.py/JSMD5Login/
Dabei hast du auf dem Server keine Daten, die jemand direkt zu einem Login verwenden kann.
Eine Non-JS-Variante gibt es zwar (noch) nicht, aber könnte man auch bauen. Dabei ist das eigentlichen einloggen allerdings nur mit Plaintext-Übertragung des Passwortes möglich, ohne https...
Ansonsten speichert man auf dem Server i.d.R. immer nur die Checksumme des Passwortes und das mit einem Zufälligen salt...