WSGIarea online

Sockets, TCP/IP, (XML-)RPC und ähnliche Themen gehören in dieses Forum
henning
User
Beiträge: 274
Registriert: Dienstag 26. Juli 2005, 18:37

Mittwoch 16. November 2005, 07:47

Statt dem ganzen selbstgebratenen md5-geraffel kann man doch den login über https laufen lassen, oder?
Sollte AFAIK Diffie-Hellmann nutzen, dessen Sicherheit (zumindest derzeit) als unumstritten gilt.
Benutzeravatar
jens
Moderator
Beiträge: 8483
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 16. November 2005, 08:36

Das ist ja wohl völlig klar... Nur bei wechlem normalen WebSpace ist https dabei??? Ich hab keins!

Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Leonidas
Administrator
Beiträge: 16024
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Mittwoch 16. November 2005, 11:30

jens hat geschrieben:Höchstens bei vServern/rootServer kann man sich mal eben ein eigenes Zertifikat basteln... Aber auch da kostet ein "echtes" richtig Geld...
Du must es ja auch nicht von Verisign unterzeichnen lassen. Bei einem selbst signiertem kommt zwar eine Warnung, jedoch ist das Zertifikat dadurch nicht wirklich unsicherer.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
henning
User
Beiträge: 274
Registriert: Dienstag 26. Juli 2005, 18:37

Mittwoch 16. November 2005, 17:28

Dann bleibt dir natürlich noch die Möglichkeit, selbst ne no-key-kryptografie zu basteln, wenn dir das den Sicherheitsgewinn Wert ist.
(Verfahren siehe http://www.iti.fh-flensburg.de/lang/kry ... rNoKey.htm)

Wenn du das machen solltest, würd ich gerne den fertigen Code sehen :-)
Antworten