is dit veilig

Door thomas op 25-11-2009 11:31

1.449 views

<form action="maak2.php" method="post">
Gebruikersnaam:<input type="text" name="username" />
Wachtwoord:<input type="password" id="password" name="password" />
<input type="submit" value="Login" />
</form>

is het veilig dit te doen en om in maak2.php dit te doen:
<?
$pass = hash('sha512',MD5($_POST["password"]));
?>
ik had gelezen dat hackers het nu zo kunnen onderscheppen.
kan ik het op een manier encrypten voordat het wordt verzonden of is het niet nodig?

- SanThe -

25-11-2009 13:38

Mr.Ark schreef op 25.11.2009 13:31
@ SanThe

Ik denk dat we elkaar verkeerd begrijpen.

Als je een pagina uitvoert met een post waar een password in zit, die encrypt je dan, als het dan wordt onderschept dan zal die persoon die het onderschept een hash krijgen lijkt me aan?

Dat encrypten zal dan met Javascript moeten gebeuren.
Wat dan als Javascript uit staat?

Mr.Ark

25-11-2009 13:42

Dat encrypten zal dan met Javascript moeten gebeuren.
Wat dan als Javascript uit staat?

Nee je encrypt ja met md5 en sha512, als er dan gepost wordt dan onderscheppen ze de hash en niet plain text.

Lijkt mij het meest logische.

- SanThe -

25-11-2009 13:46

Ja, dus als je wil encrypten vóórdat je post moet dat met Javascript want php is serverside.

Mr.Ark

25-11-2009 13:48

SanThe schreef op 25.11.2009 13:46
Ja, dus als je wil encrypten vóórdat je post moet dat met Javascript want php is serverside.

Ohh hoe dom ben ik aan het denken.
Sorry, je hebt helemaal gelijk.

thomas

25-11-2009 13:56

dan ga ik javacript proberen bedankt

- SanThe -

25-11-2009 14:04

thomas schreef op 25.11.2009 13:56
dan ga ik javacript proberen bedankt

Maar wat dan als iemand dat uit heeft staan?
Moet het dan echt zo superveilig zijn, gebruik https.

Reageren

Inloggen om te reageren