---

Hvordan kan man lave et krypteret login??

Det er til min administrationssektion til en webside...!! Det er jo ik lige
så fedt at folk kan gå ind og slette i databasen :)

---

hehe <clark@cool.dk> wrote:

> Hvordan kan man lave et krypteret login??

<http://www.php.net/manual/en/features.http-auth.php>

--
Christian Jørgensen | "Ford, you're turning into a penguin"
http://www.razor.dk | "Stop it"

---

> > Hvordan kan man lave et krypteret login??
>
> <http://www.php.net/manual/en/features.http-auth.php>

Only "Basic" authentication is supported at this point.
Det er ikke krypteret. Det er klar tekst passwords.

Du kan bruge SSL, eller lave en hash-funktion (md5 eller sha-1)
i javascript...


--
-
Lars
http://coder.dk/sohofaq.php - Uofficiel WOL SOHO 77 FAQ
http://wshlman.moons.dk/ - Say goodbye to GameSpy - A Free Half Life
Manager!
When mailing me, remember there is no truth in my mail!

---

"Lars Petersen" <lars@truth.ioflux.net> wrote in message
news:dvJ67.4450$oH6.438524@news010.worldonline.dk...
> Du kan bruge SSL, eller lave en hash-funktion (md5 eller sha-1)
> i javascript...

Med javascript henter man kodeordet fra brugeren, hasher det, og sender det
hashede kodeord til serveren.
"Nogen" opsnapper det hashede kodeord.
"Nogen" kan nu bruge det hashede kodeord, fuldstændig som hvis det var ren
tekst.

login.php?kode=abc
login.php?md5=kldubvfuksdbvksdbvsd

Jeg kan ikke se forskellen.

Man kunne måske blande kodeordet med noget andet (fx. IP) inden man hashede.
Hvis klientens IP også skal være der, så er den jo lidt svær at kopiere.
Bare en ide, der slet ikke er gennemtænkt...

--
Mvh.

Niels Andersen

---

On Mon, 23 Jul 2001 07:44:06 +0200, "Niels Andersen"
<niels-usenet@myplace.dk> wrote:

>"Nogen" kan nu bruge det hashede kodeord, fuldstændig som hvis det var ren
>tekst.

Der sendes noget sessionspecifikt med, som skal hashes med i kodeord,
og så kan "Nogen" ikke bruge det hashede kodeord til andet end sjov i
den session.


--
- Pede
Professionel nørd

---

Lars Petersen <lars@truth.ioflux.net> wrote:

>> > Hvordan kan man lave et krypteret login??
>>
>> <http://www.php.net/manual/en/features.http-auth.php>
>
> Only "Basic" authentication is supported at this point.
> Det er ikke krypteret. Det er klar tekst passwords.

Nej.

Et udklip fra RFC 2617 <http://sunsite.dk/RFC/rfc/rfc2617.html>:

3.5 Example

The following example assumes that an access-protected document is
being requested from the server via a GET request. The URI of the
document is "http://www.nowhere.org/dir/index.html". Both client and
server know that the username for this document is "Mufasa", and the
password is "Circle Of Life" (with one space between each of the
three words).

The first time the client requests the document, no Authorization
header is sent, so the server responds with:

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest
realm="testrealm@host.com",
qop="auth,auth-int",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
opaque="5ccc069c403ebaf9f0171e9517f40e41"

The client may prompt the user for the username and password, after
which it will respond with a new request, including the following
Authorization header:

Authorization: Digest username="Mufasa",
realm="testrealm@host.com",
nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
uri="/dir/index.html",
qop=auth,
nc=00000001,
cnonce="0a4f113b",
response="6629fae49393a05397450978507c4ef1",
opaque="5ccc069c403ebaf9f0171e9517f40e41"

--
Christian Jørgensen | "Ford, you're turning into a penguin"
http://www.razor.dk | "Stop it"

---

Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???

---

hehe wrote:

> Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???


http://mbn.dk/PHP/password/

Mvh. Dennis S.H. Andersen

---

Dennis Skærup Højlund Andersen wrote:

>> Er der ikke en som kan give et godt eksempel med $PHP_AUTH_USER???
> http://mbn.dk/PHP/password/

Argh.. undskyld - læste ikke tråden godt nok inden jeg postede

/Dennis igen igen...