/ Forside / Teknologi / Udvikling / PHP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
PHP
#NavnPoint
rfh 3959
natmaden 3372
poul_from 3310
funbreak 2700
stone47 2230
Jin2k 1960
Angband 1743
Bjerner 1249
refi 1185
10  Interkril.. 1146
Krypteret login
Fra : hehe


Dato : 22-07-01 20:08

Hvordan kan man lave et krypteret login??

Det er til min administrationssektion til en webside...!! Det er jo ik lige
så fedt at folk kan gå ind og slette i databasen :)



 
 
Christian Joergensen (22-07-2001)
Kommentar
Fra : Christian Joergensen


Dato : 22-07-01 21:07

hehe <clark@cool.dk> wrote:

> Hvordan kan man lave et krypteret login??

<http://www.php.net/manual/en/features.http-auth.php>

--
Christian Jørgensen | "Ford, you're turning into a penguin"
http://www.razor.dk | "Stop it"

Lars Petersen (23-07-2001)
Kommentar
Fra : Lars Petersen


Dato : 23-07-01 00:40

> > Hvordan kan man lave et krypteret login??
>
> <http://www.php.net/manual/en/features.http-auth.php>

Only "Basic" authentication is supported at this point.
Det er ikke krypteret. Det er klar tekst passwords.

Du kan bruge SSL, eller lave en hash-funktion (md5 eller sha-1)
i javascript...


--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy - A Free Half Life
Manager!
When mailing me, remember there is no truth in my mail!



Niels Andersen (23-07-2001)
Kommentar
Fra : Niels Andersen


Dato : 23-07-01 06:44

"Lars Petersen" <lars@truth.ioflux.net> wrote in message
news:dvJ67.4450$oH6.438524@news010.worldonline.dk...
> Du kan bruge SSL, eller lave en hash-funktion (md5 eller sha-1)
> i javascript...

Med javascript henter man kodeordet fra brugeren, hasher det, og sender det
hashede kodeord til serveren.
"Nogen" opsnapper det hashede kodeord.
"Nogen" kan nu bruge det hashede kodeord, fuldstændig som hvis det var ren
tekst.

login.php?kode=abc
login.php?md5=kldubvfuksdbvksdbvsd

Jeg kan ikke se forskellen.

Man kunne måske blande kodeordet med noget andet (fx. IP) inden man hashede.
Hvis klientens IP også skal være der, så er den jo lidt svær at kopiere.
Bare en ide, der slet ikke er gennemtænkt...

--
Mvh.

Niels Andersen



Peter Brodersen (23-07-2001)
Kommentar
Fra : Peter Brodersen


Dato : 23-07-01 08:53

On Mon, 23 Jul 2001 07:44:06 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>"Nogen" kan nu bruge det hashede kodeord, fuldstændig som hvis det var ren
>tekst.

Der sendes noget sessionspecifikt med, som skal hashes med i kodeord,
og så kan "Nogen" ikke bruge det hashede kodeord til andet end sjov i
den session.


--
- Pede
Professionel nørd

Christian Joergensen (23-07-2001)
Kommentar
Fra : Christian Joergensen


Dato : 23-07-01 18:51

Lars Petersen <lars@truth.ioflux.net> wrote:

>> > Hvordan kan man lave et krypteret login??
>>
>> <http://www.php.net/manual/en/features.http-auth.php>
>
> Only "Basic" authentication is supported at this point.
> Det er ikke krypteret. Det er klar tekst passwords.

Nej.

Et udklip fra RFC 2617 <http://sunsite.dk/RFC/rfc/rfc2617.html>:

3.5 Example

The following example assumes that an access-protected document is
being requested from the server via a GET request. The URI of the
document is "http://www.nowhere.org/dir/index.html". Both client and
server know that the username for this document is "Mufasa", and the
password is "Circle Of Life" (with one space between each of the
three words).

The first time the client requests the document, no Authorization
header is sent, so the server responds with:

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest
realm="testrealm@host.com",
qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41"

The client may prompt the user for the username and password, after
which it will respond with a new request, including the following
Authorization header:

Authorization: Digest username="Mufasa",
realm="testrealm@host.com",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
uri="/dir/index.html",
qop=auth,
nc=00000001,
cnonce="0a4f113b",
response="6629fae49393a05397450978507c4ef1",
opaque="5ccc069c403ebaf9f0171e9517f40e41"

--
Christian Jørgensen | "Ford, you're turning into a penguin"
http://www.razor.dk | "Stop it"

hehe (23-07-2001)
Kommentar
Fra : hehe


Dato : 23-07-01 14:24

Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???



Dennis Skærup Højlun~ (23-07-2001)
Kommentar
Fra : Dennis Skærup Højlun~


Dato : 23-07-01 14:34

hehe wrote:

> Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???


http://mbn.dk/PHP/password/

Mvh. Dennis S.H. Andersen


Dennis Skærup Højlun~ (23-07-2001)
Kommentar
Fra : Dennis Skærup Højlun~


Dato : 23-07-01 15:01

Dennis Skærup Højlund Andersen wrote:

>> Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???
> http://mbn.dk/PHP/password/

Argh.. undskyld - læste ikke tråden godt nok inden jeg postede

/Dennis igen igen...


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste