Login Daten "verstecken"

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Benutzeravatar
Damaskus
Administrator
Beiträge: 899
Registriert: Sonntag 6. März 2005, 20:08
Wohnort: Schwabenländle

Mittwoch 17. Januar 2007, 13:05

Hi,
ich hab folgendes Problem:

Ich bin dabei ein Programm zu planen das mit einer DB auf einem Webserver arbeiten soll. Dazu werden ja bekanntlich Login Daten benötigt... wie kann ich diese Daten am besten verstecken? Vollkommene sicherheit gibts nie, soviel ist klar. Aber zumindest so vor dem Endbenutzer verstecken das nicht unbedingt grad jedes Script Kiddi die Login Daten verwenden kann.

Hat dazu jemand eine brauchbare Idee?

Mfg Damaskus
Benutzeravatar
jens
Moderator
Beiträge: 8461
Registriert: Dienstag 10. August 2004, 09:40
Wohnort: duisburg
Kontaktdaten:

Mittwoch 17. Januar 2007, 13:16

Was spricht gegen mein JS-MD5-Login Ding?
http://pylucid.org/index.py/JSMD5Login/

Dabei hast du auf dem Server keine Daten, die jemand direkt zu einem Login verwenden kann.

Eine Non-JS-Variante gibt es zwar (noch) nicht, aber könnte man auch bauen. Dabei ist das eigentlichen einloggen allerdings nur mit Plaintext-Übertragung des Passwortes möglich, ohne https...

Ansonsten speichert man auf dem Server i.d.R. immer nur die Checksumme des Passwortes und das mit einem Zufälligen salt...

CMS in Python: http://www.pylucid.org
GitHub | Open HUB | Xing | Linked in
Bitcoins to: 1JEgSQepxGjdprNedC9tXQWLpS424AL8cd
Antworten