Forum: Algorithmen, Datenstrukturen und Klassendesign
by Martin W,
20. Sep 2015
Deswegen bcrypt ;) Zurück zum Thema, jemand noch Ideen für den Loginablauf? Wie macht ihr es denn normalerweise bei Client-Server-Logins?
Forum: Algorithmen, Datenstrukturen und Klassendesign
by Martin W,
19. Sep 2015
Das mag sein - Anwendungen sollten jedoch so entwickelt werden, dass Daten, insbesondere bei einem Diebstahl, umfassend geschützt sind. Insbesondere wenn es um Passwörter geht, sollte man erwarten können, dass Kundendaten an dieser Stelle bestmöglich geschützt werden. Hier sind insbesondere Anwendungsentwickler in der Pflicht, den aktuellen Stand der Technik zu implementieren.
Der typische...
Forum: Algorithmen, Datenstrukturen und Klassendesign
by Martin W,
19. Sep 2015
Vorteile:
Passwort liegt nie im Klartext auf dem Server
Passwort wird nie im Klartext übertragen
Durch den Zufallswert Schutz vor Replay-Attacken
Wird die Datenbank öffentlich, verhindert die Tatsache, dass das Passwort auf dem Server nochmals mit BCrypt behandelt wurde, ein Nutzen der Anmeldedaten
Mögliche Schwachstellen:
Forum: Algorithmen, Datenstrukturen und Klassendesign
by Martin W,
19. Sep 2015
Hi,
ich möchte für den Login mit Hilfe eines Benutzernamens + Passwort einer Client/ Serveranwendung ein möglichst hohes Maß an Sicherheit erreichen. Alternative Methoden, z.B. mit Zertifikaten, seien hier außen vor gelassen.
Als Idee habe ich folgende Möglichkeit ermittelt:
Passwort speichern
Password wird durch den Nutzer auf dem Client eingegeben