Announcement

Collapse
No announcement yet.

Passwort verschlüsseln

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Passwort verschlüsseln

    Hallo zusammen,

    hab ein kleines problem (wahrscheinlich ein dämlicher denkfehler). und zwar möchte ich das passwörter sofrt verschlüsselt gesendet werden (md5). d.h. nach eingabe der user daten und drücken des ok btns sollen die eingaben nicht direkt ein das folge script übergeben werden, sondern zuerst verschlüsselt werden und dann.....

    auch javascript konnte mir nicht weiter helfen, da ich entweder blind bin oder js keine möglichkeit bietet, strings zu verschlüsseln.

    über hilfe wäre ich dankbar.
    gruß, christian
    Tags: None
  • #2
    Habe eben mal in SelfHTML gesucht, finde aber in JavaScript nichts dergleichen. Es schaut also so aus, als wuerd es der Browser nicht von Natur aus koennen. Dann bleiben Dir folgende Wege:<p>
    <ul>
    <li>In JavaScript den MD5()-Algorithmus nachprogrammieren (keine Ahnung, wie aufwendig das ist)</li>
    <li>Eine andere Sprache einsetzen, z.B. ein ActiveX oder ein JavaApplet (lohnt sich nur, wenn Du dort md5() fertig programmiert findest</li>
    <li>Eine weniger komplexe Routine bauen</li>
    <li>Daten komplett unverschluesselt senden</li>
    <li><b>Mein Tip: Daten unverschluesselt senden, aber ueber HTTPS statt ueber HTTP</b></li>
    </ul>
    Gruss, Marc

    Comment

    • #3
      Hallo Christian,

      Marco hat völlig recht, wenn er sagt, am besten
      nix verschlüsseln und über HTTPS verschicken...

      MD5 ist kein Verschlüsselungs-Algorithmus sondern
      erstellt aus dem Input-String eine Prüfsumme!
      Das heißt, es gibt so gut wie keine Möglichkeit,aus dem Buchstaben/Zahlensalat das ursprüngliche Wort zurückzuberechnen. Verwendet wird diese Technik, um zu überprüfen, ob Daten z.B. während einer Übertragung verändert worden sind: einfach die Prüfsumme mitschicken, der Empfänger bildet auch eine Prüfsumme mit den empfangenen Daten und vergleicht diese mit der, die er erhalten hat;
      sind beide Prüfsummen gleich, ist die Nachricht nicht verändert
      worden. (gleicher Input-String ergibt gleiche Prüfsumme,
      soweit ich weiss liegt die Chance mit verschiedenem Input
      die gleiche Prüfsumme zu erhalten bei ungefähr 1 zu 18 Trillionen...)

      Gruß
      Christia

      Comment

      • #4
        Hallo Christian,

        Christian (Der andere) hat recht. MD5 bildet eine 128bit Prüfsumme.
        Ein Programm fuer Javascript findet sich in SelfHTML.
        Programme fuer Verschluesselungsalgorithmen finden sich im Internet u.a. auf der Website von jetico. www.jetico.com
        Stichworte sind Blowfish, Twofish, DES, Rijndael, IDEA usw.
        Rijndael ist der dem ADES zugrundeliegende Algorithmus.
        MD5 duerfte fuer deine Zwecke ausreichen.
        Erzeuge einen Zufallswert. Sende diesen zum Nutzer.
        Dieser wird mit dem Passwort des Nutzer verknuepft und MD5 "verschluesselt".
        Durch die Verknuepfung ist gewaehrleistet das jeweils ein anderer Wert uebertragen wird.
        Mache das gleiche auf der Serverseite. Vergleiche beide Werte.
        Mit der bereits obengenannten Wahrscheinlichkeit von 1:18 Trillionen ist das Passwort identisch.

        Bis dan

        Comment

        Previous template Next
        Working...
        X