Forum: Programmieren allgemein
by jfheins,
16. Aug 2005
Klar kann man einen Rechner ein paar Tage Jahrzehnte rechnen lassen, wenn ich mich mal eben ´kurz beim Onlinebanking einloggen möchte :mrgreen:
Forum: Programmieren allgemein
by jfheins,
16. Aug 2005
Das schon, aber es ist sicherer, den Hash beim User zu erzeugen, als auf dem Server.
Nehmen wir uns einen Haxx0r, der den Datenverkehr eines normalen Loginvorgangs mitliest:
Serverhash:
Das Passwort wird mitgeschickt - der Haxx0r weiß jetzt das Passwort (dass du vielleicht auch für andere Sachen genutzt hast).
Clienthash:
Forum: Programmieren allgemein
by jfheins,
16. Aug 2005
Nein, denn wen du auf deinem Server diese Datei includest, dann includest du den Source, wenn du Sie von woanders includest, includest du die Ausgabe ;)
Datei:<php
$pass="passwort";
echo '<php
$pass="falsch";
?' + '>';
?>