Loginsystem per php, JavaScript (ohne ssl) sichern

H

halbesbit

Aktives Mitglied
Ich wollte mal fragen wie sicher es sein würde/ist ein Loginsystem zu erstellen das folgendermaßen aufgebaut ist:
per PHP wird ein Liste erstellt die jeder ziffer zugewiesen wird die von client gesendet werden soll z.b.
würde a= MD5(ip."a"), b= MD5(ip."b") entsprechen usw (nur ein Beispiel) es würde also an den Server bzw php Script
keine Klartext Daten gesendet? Die Kodierung der ziffern ändert sich alle x Sekunden.
Jede Sekunde erfolgt eine Übertragung zb per AJAX oder wie auch immer die Prüft ob die verbindung noch vorhanden ist wenn nicht wird der Algorithmus zb geändert.
Ist das überhaupt möglich ohne SSL ein sicheres Login System zu erstellen bzw zumindest sicherer zu machen als ohne alles?

 
Das ist sicherlich ein guets Grundkonzept. Damit kanns tdu sicherlich "das hacken" durch Ausprobieren vermeiden. Ob der Aufwand dem gegenueber steht oder ob nicht einfach eine IP Sperre genuegen wuerde, waere abzuwiegen.
 
hmm ja nur ist mir gerade eingefallen nachdem ich dein Post gelesen hatte, das die Daten ja von Server zum Client übertragen werden müssten.Diese Daten sind ja auslesbar also könnte man das ganz doch wiederum umgehen (hacken)
sad.gif

naja evtl hat ja Jemand noch Ideen? Also weitere Verbesserungsvorschläge Bitte bzw Denkanstösse.

 
Ich würde Dir hier raten eingebaute Funktionen wie SSL zu nutzen, denn sonst müsstest Du eine komplette asynchrone Verschlüsselung realisieren. Vermutlich ist das mit JavaScript machbar, aber vermutlich nicht gerade sinnvoll. Insbesondere, da der Schwachpunkt JavaScript ist, was macht man, wenn es abgeschaltet ist?

Aber gerade weil Du hier nach sowas fragst, würde ich Dir raten, lass lieber die Finger sowas, bis Du genug einschläge Programmiererfahrung in Bereich der Kryptographie besitzt.



Gruß,
Sascha
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben