Statt dem ganzen selbstgebratenen md5-geraffel kann man doch den login über https laufen lassen, oder?
Sollte AFAIK Diffie-Hellmann nutzen, dessen Sicherheit (zumindest derzeit) als unumstritten gilt.
WSGIarea online
-
jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Das ist ja wohl völlig klar... Nur bei wechlem normalen WebSpace ist https dabei??? Ich hab keins!
Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
-
Leonidas
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Du must es ja auch nicht von Verisign unterzeichnen lassen. Bei einem selbst signiertem kommt zwar eine Warnung, jedoch ist das Zertifikat dadurch nicht wirklich unsicherer.jens hat geschrieben:Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Dann bleibt dir natürlich noch die Möglichkeit, selbst ne no-key-kryptografie zu basteln, wenn dir das den Sicherheitsgewinn Wert ist.
(Verfahren siehe http://www.iti.fh-flensburg.de/lang/kry ... rNoKey.htm)
Wenn du das machen solltest, würd ich gerne den fertigen Code sehen
(Verfahren siehe http://www.iti.fh-flensburg.de/lang/kry ... rNoKey.htm)
Wenn du das machen solltest, würd ich gerne den fertigen Code sehen