gut zu wissen, dankeschön!
Extrem sicherer AJAX Login
-
-
Ich hab den Quote oben mal gelesen und das klingt doch sehr nach Salz, oder hab ich da was falsch verstanden.~ mfg SeBa
Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.
[Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png] -
jap, sehe ich genauso. Das schöne ist daran, ist die clientseitige Verschlüsselung. Da hilft auch sniffen nicht.
-
Ich gebe zu, ich habe mir nicht alles durchgelesen..
Ganz sicher würde ich es natürlich auch nicht nennen, aber ähnliche Ideen kursieren ja schon länger im Web. Man braucht auch nicht mal Ajax dazu. Es reicht bereits ein JavaScript, dass einen Schlüssel (Token) per php gesendet bekommt. Mit diesem Schlüssel wird per JavaScript das eingegebene Passwort verschlüsselt. Alles zusammen wird an den Server gesendet. PHP holt das PW aus der DB und verschlüsselt dieses ebenso nochmals, so dass das gesendete und das aus der DB nun vergleichbar sind. Stimmen sie überein, war der Login erfolgreich.
Zudem ist es auch praktisch z.B. auf Communities keine eMail-Adressen im Profil zu veröffentlichen (egal auf welche Weise) und den Login statt mit dem Benutzernamen mit der eMail durchzuführen. Das sichert schonmal vor, dass man auch die eMail des Benutzers kennen muss.. Es gibt also auch noch andere Möglichkeiten Crackern Zugang zu verweigern. Außerdem.. wie heißt es so schön: "Ein Sicherheitssystem ist dann sicher, wenn es mehr Aufwand macht es zu knacken, als man dahinter erhalten kann" (abgeändertes Zitat von was weiß ich wem :D)
lG -
Das Verfahren ist das selbe, bis auf einen Unterschied.
Der Token wird hier mit AJAX nachgeholt.... wenn du dich also per AJAX durch 100 Seiten klickst, erstellst du dir am besten auch 100 Tokens.
Für ein einmaliges Login käme der Login per PHP Token natürlich gleichauf,
-
Teilen
- Facebook 0
- Twitter 0
- Google Plus 0
- Reddit 0
-
Tags
- PHP
- JavaScript
- JS
- de
- probleme
- http:
- AJAX
- Coding
- HTML
- easy
- http
- www
- macht
- how
- server
- Java
- Login
- user
- username
- where
- easy-coding
- anmeldung
- post
- id
- Code
- force
- brute
- and
- best
- sichere
- website
- tutorial
- source
- C
- Passwort
- anmelde
- logon
- click
- generieren
- Daten
- per
- Newsletter
- ändern
- ajay
- sessions
- SSL
- xajax
- ayax
- ajxa
- Apache
- mediawiki
- phpBB
- senden
- sicherer
- sicheres
- sicheren
- down
- jQuery
- up
- the
- sicherheit
- md5
- sicher
- apache2
- request
- Firefox
- with
- $
- htaccess
- htacess
- anmelden
- Feld
- token
- account
- authentifizierung
- fertig
- Session
- passwörter
- box
- client
- axax
- speichern
- löscht
- vergeben
- ie7
- find
- alax
- axaj
- aja
- aiax
- hash
- registrieren
- xhr
- aajax
- Log
- logout
- loginsystem
- difference
- ajx
- secure
- ajaxLogin
- Ajax-Login
- login_ajax
- d0nut
- loginskript
- z-index
- between
- extrem
- hashen
- salted
- salz
- seed
- qooxdoo
- lgoin
- sessionid
- intelligence
- ignorance?
- Authentifizieren
- loigin
- serverseitig
- loggen
- logins
- extrem-sicherer-ajax-login-t14
- jax
- ajax login.zip\
- \\ajax\\login
- ajax_login
- 400
- ogin
- brutus
- loginabfrage
- login_with_ajax
- ajax login
- encripted
- authenticatoin
- ajaxLoginToken
- sicherheitsblätter
- sniff
- lotgin
- hash?
- Man in the Middle
- md5.js
- userlogin
- pajax
- impressumspflicht
- loginwhitajax
- expekt
- login-ajax
- sichers
- sicherer-ajax-login
- dauerhaftest
- radom
- darstellungsprobleme
- ajax-sicherheit
- amelden