Opened by #Kein Kommentar at 2008-01-23 16:27
User since
2007-09-06
233 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2007-09-06
233 Artikel
BenutzerIn
murphy+2008-01-23 16:14:26--Für ungesicherte Verbindungen wäre ein Frage-Antwort-Protokoll besser: Der Server schickt einen Schlüssel an den Client, welcher damit das Passwort verschlüsselt und an den Server zurückschickt. Das ist natürlich bei Webanwendungen etwas umständlich zu bewerkstelligen, aber es hilft gegen Replayattacken.
Interessanter Ansatz. Dann müsste die Verschlüsselung auf dem Client/im Browser mit JavaScript realisiert werden. ... oder gibt es noch eine andere (bessere) Möglichkeit? Für alle die JS deaktiviert haben, wäre das dann aber ein Hindernis.
Gruß
Hagen
Hagen