PHP Login oder doch lieber JS?
|
Verfasser |
Nachricht |
|
Beiträge: 175
Registriert seit: Sep 2011
Status:
offline
|
PHP Login oder doch lieber JS?
Hallo SBler,
ich habe folgende Frage, ist ein PHP Login sicher oder empfiehlt sich doch eher ein JS Login?
Folgende Situation:
Ich möchte für meine HP die bald online geht ein Login erstellen, ich habe einen normalen Webspace. Mir ist bewusst das ich die Passwörter verschlüsseln muss wenn diese in die Datenbank geschrieben werden. Dies würde ich mit
machen. Nun ist ja das Problem, dass das Passwort erstmal unverschlüsselt an den PHP Server übertragen wird, da verschlüsselt wird und dann in die Datenbank gespeichert wird. Wie ist es mit Javascript? Wird das Passwort auf dem Client PC verschlüsselt und dann erst abgesendet oder läuft das auch anders? Und würde es mir etwas bringen meine HP via SSL Zertifikat zu verschlüsseln, also wird dann die PHP Methode sicherer?
mit freundlichen Grüßen,
Clan Fusion
Besucht uns unter: [Link: Registrierung erforderlich]
Wir sind noch auf Member suche!!
Kontakt:
ICQ: 599-119-809
Steam: Endgegner120993
|
|
06.01.2012 13:20 |
|
|
Beiträge: 953
Bewertung: 16
Registriert seit: Aug 2011
Status:
offline
|
RE: PHP Login oder doch lieber JS?
Da js auf dem client pc läuft kann es beliebig "gehackt" werden Also manipuliert ich empfehle php mit ssl
[Link: Registrierung erforderlich]
News, Updates & Infos zu meinem Scripten.
Skype: mave1993.de
E-Mail: info [at] mave1993 [dot] de
|
|
06.01.2012 13:26 |
|
|
Beiträge: 175
Registriert seit: Sep 2011
Status:
offline
|
RE: PHP Login oder doch lieber JS?
ok, meine Vorgeschlagene Verschlüsselung ist ausreichend oder kann man daran auch noch etwas verbessern?
Besucht uns unter: [Link: Registrierung erforderlich]
Wir sind noch auf Member suche!!
Kontakt:
ICQ: 599-119-809
Steam: Endgegner120993
|
|
06.01.2012 13:34 |
|
|
Beiträge: 1.545
Bewertung: 62
Registriert seit: Jan 2011
Status:
offline
|
|
06.01.2012 13:42 |
|
|
Beiträge: 758
Bewertung: 9
Registriert seit: Feb 2010
Status:
offline
|
RE: PHP Login oder doch lieber JS?
JS = JavaScript?
Na, das wäre bombensicher - Einfach den Quelltext öffnen und nach Belieben anpassen.
Peer SSL sicher an den Server übertragen und gut ists.
Grüße
|
|
06.01.2012 13:45 |
|
|
Beiträge: 175
Registriert seit: Sep 2011
Status:
offline
|
RE: PHP Login oder doch lieber JS?
meinst du eine eigene Verschlüsselung? Wie stelle ich das am besten an? In diese Richtung habe ich mich noch nicht belesen^^
Besucht uns unter: [Link: Registrierung erforderlich]
Wir sind noch auf Member suche!!
Kontakt:
ICQ: 599-119-809
Steam: Endgegner120993
|
|
06.01.2012 13:45 |
|
|
Beiträge: 446
Bewertung: 0
Registriert seit: Nov 2010
Status:
offline
|
RE: PHP Login oder doch lieber JS?
Das was am Ende in der Datenbank gespeichert wird, hat nichts mit der Sicherheit des Logins zu tun. Das Passwort nicht als Klartext in der Datenbank zu speichern macht man nur, um die User zu schützen, falls jemand fremdes Zugriff auf die Datenbank hat.
Das was man mit SSL versucht wird zu verhindern ist eine Man-In-The-Middle-Attacke, sprich dass der Angreifer Eingaben manipuliert oder vorher abfängt.
Was man mit JavaScript machen könnte, wäre, die Daten vor dem Übertragen mit einem öffentlichen Schlüssel (-> Public Key Encryption) zu verschlüsseln und dann serverseitig wieder mit dem entsprechenden privaten Schlüssel zu entschlüsseln. Ganz sicher ist es nicht, aber man kann das Passwort oder sonstige Daten nicht einfach so mitlesen.
Dieser Post kann Spuren von Sarkasmus und Ironie enthalten.
Dieser Beitrag wurde zuletzt bearbeitet: 06.01.2012 15:00 von keving.
|
|
06.01.2012 14:58 |
|
|
Beiträge: 1.714
Bewertung: 33
Registriert seit: Jun 2010
Status:
offline
|
RE: PHP Login oder doch lieber JS?
Ich finde ein JS Login viel besser
Allein schon das man mit Javascript mehr Funktionen hat.
Deviantart: [Link: Registrierung erforderlich]
Mit freundlichen Grüßen
nobody
Dieser Beitrag wurde zuletzt bearbeitet: 06.01.2012 15:12 von nobody.
|
|
06.01.2012 15:11 |
|
|
Beiträge: 175
Registriert seit: Sep 2011
Status:
offline
|
RE: PHP Login oder doch lieber JS?
Und was ist wenn ein User kein Java installiert hat? man muss ja an alles denken
Besucht uns unter: [Link: Registrierung erforderlich]
Wir sind noch auf Member suche!!
Kontakt:
ICQ: 599-119-809
Steam: Endgegner120993
|
|
06.01.2012 15:17 |
|
|
Beiträge: 446
Bewertung: 0
Registriert seit: Nov 2010
Status:
offline
|
RE: PHP Login oder doch lieber JS?
Java hat nichts mit JavaScript zu tun.
Falls der User JavaScript deaktiviert hat kannst du entweder einen (unsichereren) Fallback bereitstellen oder ihn darauf hinweisen, dass er JavaScript aktivieren soll.
Dieser Post kann Spuren von Sarkasmus und Ironie enthalten.
|
|
06.01.2012 15:19 |
|
|