4. Daten, die als Parameter übergeben werden sollen, verschlüsseln

Daten, die als Parameter übergeben werden sollen, verschlüsseln

  • M

    SSL ist ein zertifikat was den Datentransfer zwischen clientrechner und server verschlüsselt.
    SSL hat NICHTS mit dienem Code zu tun.

    jetzt kommt der haken:
    Falls du deine Webseite(n) mit SSL verschlüsseln willst, musst du dir erst so ein sicherheitszertifikat zulegen, und die sind teuer:

    ca. 100 - 400 € / jahr, je nachdem was für ein ssl - zertifikat du brauchst.

    cya

    0
  • W

    Shit... und wie kann ich dann Datentransfer verschlüsseln? - Kostenlos natürlich...?

    0
  • F

    Wenn du die Übertragung verschlüsseln willst ist wohl SSL schon das Beste - und Zertifikate kann man sich afaik auch selber erstellen (siehe)

    You can also make your own, of course

    0
  • M

    hmm na dann erzähl mir mal flenders, wie..

    weil ansonsten wäre es ja schon sehr doof, wenn die anderen da 400 € für haben wollen, und du dir da eins selber machen kannst...

    bitte ne quellenangabe mit anleitung 🙂

    cya

    0
  • S

    Na bei den selbergemachten meldet der Browser normal, dass es ein "unsicheres" Zertifikat
    ist,weil es nicht von einem der Anbieter stammt, die quasi für die Sicherheit
    dieser SSL Seite garantieren.

    0
  • W

    Also ich wollte eigentlich nur Daten etwas sicherer versenden als im Klartext, es sollten dabei keine Banküberweisungen stattfinden *gg* Weiß jemand, wie man den Text in einem Edit-Feld von anfang an verschlüsselt versendet, z.B. MD5 (Was ich am liebsten verwenden würde)?

    0
  • F

    ähm - offenbar bist du dir nicht ganz klar darüber, was SSL macht 🙄
    Damit wird nur die Datenübertragung zw. Client und Server verschlüsselt. Sowohl beim Client, als auch beim Server ist es dann alles wieder Klartext. Um Daten auf dem Client selbst zu verschlüsseln (damit diese verschlüsselt auf dem Server ankommen) müsstest du die Inhalte mit JavaScript, Java o.ä. verschlüsseln - macht aber imho nicht allzu viel Sinn 😉

    0
  • A

    Rechtsklick, Quelltext anzeigen (oder vergleichbares ;)) und schon weiß jeder über deine Verschlüsselungstechnik bescheid.

    Ist MD5 nicht eine einseitige Verschlüsselungstechnik?? (d. h. dass man das Verschlüsselte nicht mehr entschlüsseln kann)

    0
  • F

    AJ schrieb:

    Ist MD5 nicht eine einseitige Verschlüsselungstechnik?? (d. h. dass man das Verschlüsselte nicht mehr entschlüsseln kann)

    Eigentlich schon 🕶

    0
  • W

    Ja, deshalb will ich es ja verwenden. Vergleiche sind dann natürlich nicht so:

    if ($pass==un_md5($param_pass))

    Sondern so:

    if (md5($pass)==$param_pass))

    Die Frage lautet also: Wie kann ich PHP nicht beim Ausführen der Seite, sondern zur "Laufzeit" verwenden? Geht das überhaupt?

    0
  • ?

    @Windoof,

    bei PHP gibt es keine "Laufzeit".
    PHP wird ja auf dem Server ausgeführt
    und generiert eine statische HTML-Seite,
    die der Client dann erhält.

    Die Daten ob nun POST oder GET werden
    immer unverschlüsselt gesendet.
    Das geht meines Wissens auch nicht anders.

    Bye Peter.

    0
  • W

    Nagut, dann müssen sich meine Klienten halt damit abfinden, dass ihre Passwörter und Benutzernamen in Klartext übermittelt werden... Kann man nix machen. Trotzdem danke!

    0
  • F

    Nur eben über SSL 😉

    0
  • W

    Mann, nu... hör auf so immer zu über SSL zu labern 😃 Des is mir zu hoch! *Fg*

    0
Anmelden zum Antworten