Verschlüsselte Verbindung |
Pilleslife
Mitglied
Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1
|
|
Hallo,
ist es möglich per PHP eine verschlüsselte Verbindung zwischen zwei Servern aufzubauen? z.B. Als Passwortserver. Der Benutzer gibt auf einer Website sein Passwort und den Benutzernamen ein. Die Daten werden in eine Variable gespeichert, diese verschlüsselt an den Passwortserver weitergegeben. Dieser Verarbeitet dann die Daten, also überprüft sie auf Richtigkeit und sendet dann an die Website ein "ok" zurück.
Wie kann man die verschlüsselte Verbindung in PHP realisieren? Ist das überhaupt möglich?
Danke für eure Hilfe
Gruß
Pilleslife
|
|
01.10.07 15:30 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
SSJ5000
Mitglied
Dabei seit: 15.08.04
Beiträge: 189
Forenversion: 2.3
|
|
Das ganze lässt sich auf zwei wege realisieren.
1. SSL ( http://de.wikipedia.org/wiki/Transport_Layer_Security )
Damit kannst du eine verschlüsselte Verbindung zum Server aufbauen.
2. Via Java Script die Daten Verschlüsseln.
Du kannst über eine javascript Funktion die Daten auf dem Client verschlüsseln und dann an den PW Server schicken.
Die restliche Realisierung ist dann so wie im wBB und anderen Systemen. Also es wird eine neue Session erzeugt und solange die aktiv ist kannst du eingeloggt bleiben.
Sowie das Geld und die technischen Möglichkeiten zur Verfügung stehen würde ich SSL empfehlen. Da man dafür kein JS aktiviert haben muss.
|
|
01.10.07 16:51 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Pilleslife
Mitglied
Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1
Themenstarter
|
|
Ich kenne SSL nur Client->Server. Gehts das dann auch Server<->Server?
Trotzdem schon einmal danke.
|
|
01.10.07 17:19 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
Pilleslife
Mitglied
Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1
Themenstarter
|
|
Hallo,
ich glaube ich habe deinen Vorschlag verstanden. Aber soll die überprüfung dann auf dem "Passwortserver" oder auf dem anderen erfolgen?
Wenn auf dem PW-Server, wie soll dann das "ok" übertragen werden.
Gruß
Pilleslife
|
|
05.02.08 16:59 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
24Bytes
Der Coolste
Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten Forenversion: 3.0; 2.3
|
|
curl gibt die rückmeldung vom angesprochenem script wieder
es reicht also ein echo "ok"; o.ä. im script, welches das ganze überprüft
__________________ Online Passwort Generator
|
|
05.02.08 17:13 |
E-Mail
Finden
Als Freund hinzufügen
|
|
Pilleslife
Mitglied
Dabei seit: 22.04.06
Beiträge: 446
Forenversion: 2.3; 2.1
Themenstarter
|
|
Danke. Ich werde das mal ausprobieren.
@[kamui]: Mit BruteForce kann man (fast) alles knacken. Wieso sollte das jetzt anfälliger sein??
|
|
06.02.08 11:27 |
E-Mail
WWW
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
Wenn du es über curl machst, ohne Begrenzung (3mal in 10min/User o.Ä.), kann ich einfach ein Script schreiben, das via BruteForce die Passwörter knackt.
|
|
06.02.08 11:52 |
Finden
Als Freund hinzufügen
|
|
[kamui]
~
Dabei seit: 27.04.05
Beiträge: 2.992
|
|
Zitat: |
Original von Pilleslife
Achso du meinst eine Sperre, wenn man es zu oft versucht. |
Genau das meine ich
|
|
06.02.08 14:45 |
Finden
Als Freund hinzufügen
|
|
24Bytes
Der Coolste
Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten Forenversion: 3.0; 2.3
|
|
|
06.02.08 17:55 |
E-Mail
Finden
Als Freund hinzufügen
|
|
24Bytes
Der Coolste
Dabei seit: 19.07.06
Beiträge: 2.909
Fähigkeiten: WBB3 Anfänger; WBB2 Profi; WBB Lite 2 Anfänger; WBB Lite 1 Fortgeschritten Forenversion: 3.0; 2.3
|
|
hab ich gestern schon gelesen, das die meisten nun auf dem salt-trip sind mal gucken ... vll. werde ich es auch mal anwenden
__________________ Online Passwort Generator
|
|
06.02.08 18:31 |
E-Mail
Finden
Als Freund hinzufügen
|
|
|