Im Prinzip ist das auch das, was man mit signieren macht. Einziger, aber wichtiger Unterschied ist, dass die MD5 mit einem assymetrischen Verfahren verschlüsselt wird; jeder kann die MD5 entschlüsseln, aber nur der Sender kann sie verschlüsseln.murph hat geschrieben:Ich habe grade die Idee, den md5hash aus dem Text zu ziehen und zu vergleichen mit dem auf dem Server gelegenden Wert (über threading zuerst das ausrechnen lassen und danach den md5-hash vom skript zu ziehen und dem Server senden).
Denn ansonsten würde der Angreifer einfach den Text ändern und die MD5 anpassen.
Wie schon gesagt, schau dir PyCrypto oder yawPyCrypto an, anstatt das Rad neu zu erfinden.
Oder nimm SSL.