✔ Frage zu md5

[campari]

Moin!

Wenn ich aus einem Formular einen Wert als md5 verschlüsselt in die DB eintragen will, wird die Variable ja zumindet einmal im Klartext übermittelt, bevor sie md5 verschlüsselt wird. Kann man das irgendwie umgehen? Also wie kann ich den eingegebene Wert im Formular direkt als md5-Wert weitergeben?

Prost
campari

 

[JohannesR]

Ja, mit Javascript. Und MD5 ist keine Verschlüsselung, sondern ein Hashverfahren.

 

[Gumbo]

Falls du die in dem URL/Adressfeld vermerkten Formular-Parameter meinst, kannst du diese auch mit der POST-Methode im „Körper“ der Anfrage verschicken.

 

[hallo2]

Wenn du SSL verwendest hast du dieses Problem bei der Übertragung nicht so!

 

[JohannesR]

Guck dir mal »JavaScript Crypt« an. Beim übermitteln des Formulars lässt du den Inhalt des Passwortfeldes per MD5 hashen und übermittelst eben diesen Wert. Dann ist alles gut.

 

[campari]

Ok, dank euch.
Hab von js echt null Plan, und ich komm da auch net weiter, wie ich das script verwursten soll.
Also ich mein, wie wahrscheinlich ist es, dass jemand den Client zum Zeitpunkt des Registrierens abhört? Gering oder.

"<input type='hidden' name='psswa' value='".md5($_POST['pssw'])."'>";

Das reicht mir erstmal glaube ich.

Und SSL verwenden....kannst Du einzwei Sätze dazu sagen. Nur wenn Bock, erspart mir die Sucherei

Gruss
campari

 

[campari]

Hm, mist. Für die if-Abfrage mit der Datenbank wird ja jedesmal das PW im Klartext übermittel :/
Ok, ich investiere erstmal Gedanken, bevor ich hier noch mehr spamm0r

 

[hallo2]

Also wenn jemand Ethereal hat, und das ist angeschaltet und loggt mit, dann brauchst du nur im gleichen Netzwerk sein, dann kriegt er u.U. dein Passort direkt im Klartext! Da hilft auch z.B. WEP nix!
Gegen SSL hat das aber eigentlich auch keine Change soviel ich weiß!
Aber dafür braucht man glaube ich leider eine einige hundert € teure Lizenz...

 

[Dennis Wronka]

Um WEP zu knacken soll wohl AirCrack ganz gut sein.

 

[campari]

Einfache Frage. Das ist von selfhtml:

<form name="login">
Benutzer:
<input type="text" name="username" size=32 maxlength=32><br>
Passwort:
<input type="password" name="password" size=32 maxlength=32><br>
<input onClick="doChallengeResponse(); return false;" type="submit" name="submitbtn" value="Login now">
MD5-Antwort: <input type="text" name="response"  value="" size=32>
</form>

Bei submit wird der md5-Wert von der Variable "password" in das Feld "response" ausgegeben.
Hat jemand einen Tip, wie man das umschreiben könnte, damit der md5-Wert nicht in dem Feld erscheint, sondern als neue Variable übergeben wird?
Ich will einfach ein md5 Wert per POST übergeben. Dat kann doch nich so schwer sein