So ich bin gerade dabei ein Internetprojekt zu erstellen.
Da wird es auch einen Sicheren Bereich geben müssen mit sensiblen Informationen.
Da SSL über die ganze Seite zu legen den Server wohl früher oder später in die Knie zwingen wird muss ich wohl eine Strategie ausdenken, die hacker blockt.
Ich habe mir jetzt folgendes überlegt:
MD5 ist mir zu unsicher. Man kann sich von aussen den hash schnappen und alles bis aufs passwort verändern..
Ich dachte mir jetzt: hmm das einzige was wirklich sicher ist, ist SSL..
Also hatte ich vor per AJAX nach Angabe der LoginInfos[name,paswort] zuerst eine SSL verbindung anzufordern, dann die daten zu senden.
Meinetwegen dann auch per MD5.
Hat jemand hier bereits eine Sicherheitslücke gefunden? Bitte mitteilen wenns so ist.
Ansonsten werde ich den Code ausarbeiten und den javascriptteil hier posten.
lg heinrich
Da wird es auch einen Sicheren Bereich geben müssen mit sensiblen Informationen.
Da SSL über die ganze Seite zu legen den Server wohl früher oder später in die Knie zwingen wird muss ich wohl eine Strategie ausdenken, die hacker blockt.
Ich habe mir jetzt folgendes überlegt:
MD5 ist mir zu unsicher. Man kann sich von aussen den hash schnappen und alles bis aufs passwort verändern..
Ich dachte mir jetzt: hmm das einzige was wirklich sicher ist, ist SSL..
Also hatte ich vor per AJAX nach Angabe der LoginInfos[name,paswort] zuerst eine SSL verbindung anzufordern, dann die daten zu senden.
Meinetwegen dann auch per MD5.
Hat jemand hier bereits eine Sicherheitslücke gefunden? Bitte mitteilen wenns so ist.
Ansonsten werde ich den Code ausarbeiten und den javascriptteil hier posten.
lg heinrich
