> Er det muligt på clientsiden at kryptere med md5 inden man
> submitter til en anden side fx.
MD5 er ikke en form for kryptering.
Når man laver MD5 på en streng kommer der en checksum ud som er
entydig og dermed kan man kontrollere om koden er rigtig, hvis man
også laver en checksum på denne.
Så derfor kan det være lige meget om man opspore checksummen eller
den rigtige kode, da man så bare kan lave en anden html side med en
form indeholdende de respektive data.
En af de løsninger du kan bruge er SSL, som er serverside hvis du
har adgang til dette.
> Så jeg tænkte om det var muligt at kryptere password feltet inden
> man sendte det over til en anden side. hvis det er muligt med
> md5-konceptet (eller hvad man kalder det)
Du kan godt lave en javakode som er tidsbestemt fra serveren,
således at den kun virker i 3 minutter efter den er hentet fra
serveren, og dermed kan man sikre at andre ikke får adgang til
systemet...
> Jeg har tænkt lidt over JS, men jeg kan ikke helt gennemskue
> hvordan det skal laves. Jeg diskuterede det med min far som
> foreslog en java applet - men hvordan??
Hvis man siger at man har et skjult tekstfelt med en værdi som er
sendt af serveren... denne værdi er begrænset til maks 3 minutter
efter, ellers virker den ikke...
Så kan man jo lave en checksum af denne værdi + brugernavn inden den
sendes, og når serveren modtager forespørgslen, laver den ligeledes
en checksum af den begrænsede værdi og brugernavnet... og hvis de
matcher accepteres brugeren... og den begrænsede værdi ændres til en
ny med en random funktion således at man ikke kan bruge den mere...
Det er lidt kryptisk den løsning hvis man ikke ønsker at bruge SSL,
eller andre java applets, men det burde virke.
Christian
--
Vil du lære at kode HTML, XHTML, CSS, SSI, ASP eller ASP.NET?
- Pædagogiske tutorials på dansk
- Kom godt i gang med koderne
KLIK HER! =>
http://www.html.dk/tutorials