Inlogsysteem

Welke data moet er geencrypt worden?

Je bedoelt neem ik aan waarden als wachtwoord en username?
Wellicht kan het dmv een salt etc?

bumpje..

..

Oke, maar hoe ga ik dit invoegen in mn script.
op welke plek moet ik de m5 gaan invoegen op de index.php?

Evert schreef op 04.12.2008 15:39

@Dennis,
wat dacht je van een wachtwoord?? pff..

@Justin,
[google]md5 met salt[/google]

Pff tsss *zcuth* *steun* *puff*

Dan kan dat toch aangegeven worden of niet?

Ik zie alleen een formulier, en ik neem aan dat je het wachtwoord al bij het registreren encrypt??

Md5 gebruik je alleen op het wachtwoord op het moment dat het in de database gezet moet worden en bij het inloggen bij de controle.

Ja het wachtwoord wordt geëncrypt in de database.
Maar het verwerken van het formulier vind plaats in login.plugin.php
Maar tussen het versturen van het formulier naar het verwerkingsbestand kan de logindata al worden onderschept, dus ik wil eigenlijk weten hoe het stukje tussen de browser en de server kan worden beveiligd (zonder ssl).

Tja dat wil ik ook wel eens weten.

Op school had iemand een password-tracker.

Deze heb ik omzeild door de naam van het veld password een random naam te geven, bv. 397654, en telkens een andere. Deze naam werd opgeslagen in een SESSION zodat ik wist welke naam het veld had.

Gelukkig maakte de tracker geen gebruiker van het type password.

Duidelijk maar is er geen andere manier?

Evert schreef op 04.12.2008 17:29

[quote='Dennis Mertens schreef op 04.12.2008 15:51']Pff tsss *zcuth* *steun* *puff*

Dan kan dat toch aangegeven worden of niet?

Zielig. Welke data encrypt je bij het inloggen? Ik zou-het-niet-weten hoor..[/quote]Idd zielig.

Hoe kan ik nou weten wat je moeten encrypten bij het inloggen?

Dat moest bij het registreren toch ook al gedaan worden.

Geen idee wat hij encrypt etc.