4. Daten, die als Parameter übergeben werden sollen, verschlüsseln

Daten, die als Parameter übergeben werden sollen, verschlüsseln

  • S

    Na bei den selbergemachten meldet der Browser normal, dass es ein "unsicheres" Zertifikat
    ist,weil es nicht von einem der Anbieter stammt, die quasi für die Sicherheit
    dieser SSL Seite garantieren.

    0
  • W

    Also ich wollte eigentlich nur Daten etwas sicherer versenden als im Klartext, es sollten dabei keine Banküberweisungen stattfinden *gg* Weiß jemand, wie man den Text in einem Edit-Feld von anfang an verschlüsselt versendet, z.B. MD5 (Was ich am liebsten verwenden würde)?

    0
  • F

    ähm - offenbar bist du dir nicht ganz klar darüber, was SSL macht 🙄
    Damit wird nur die Datenübertragung zw. Client und Server verschlüsselt. Sowohl beim Client, als auch beim Server ist es dann alles wieder Klartext. Um Daten auf dem Client selbst zu verschlüsseln (damit diese verschlüsselt auf dem Server ankommen) müsstest du die Inhalte mit JavaScript, Java o.ä. verschlüsseln - macht aber imho nicht allzu viel Sinn 😉

    0
  • A

    Rechtsklick, Quelltext anzeigen (oder vergleichbares ;)) und schon weiß jeder über deine Verschlüsselungstechnik bescheid.

    Ist MD5 nicht eine einseitige Verschlüsselungstechnik?? (d. h. dass man das Verschlüsselte nicht mehr entschlüsseln kann)

    0
  • F

    AJ schrieb:

    Ist MD5 nicht eine einseitige Verschlüsselungstechnik?? (d. h. dass man das Verschlüsselte nicht mehr entschlüsseln kann)

    Eigentlich schon 🕶

    0
  • W

    Ja, deshalb will ich es ja verwenden. Vergleiche sind dann natürlich nicht so:

    if ($pass==un_md5($param_pass))

    Sondern so:

    if (md5($pass)==$param_pass))

    Die Frage lautet also: Wie kann ich PHP nicht beim Ausführen der Seite, sondern zur "Laufzeit" verwenden? Geht das überhaupt?

    0
  • ?

    @Windoof,

    bei PHP gibt es keine "Laufzeit".
    PHP wird ja auf dem Server ausgeführt
    und generiert eine statische HTML-Seite,
    die der Client dann erhält.

    Die Daten ob nun POST oder GET werden
    immer unverschlüsselt gesendet.
    Das geht meines Wissens auch nicht anders.

    Bye Peter.

    0
  • W

    Nagut, dann müssen sich meine Klienten halt damit abfinden, dass ihre Passwörter und Benutzernamen in Klartext übermittelt werden... Kann man nix machen. Trotzdem danke!

    0
  • F

    Nur eben über SSL 😉

    0
  • W

    Mann, nu... hör auf so immer zu über SSL zu labern 😃 Des is mir zu hoch! *Fg*

    0
Anmelden zum Antworten