Übrgabe von Name und Passwort verschlüsseln?

F

flasherMX

Mitglied
Hallo,

da irgendwie hier nirgendswer das Problem hat wollt ich mal fragen weil ich es hab. ^^

Bei meinem Login-Script übergebe ich den Namen sowie das Passwort in der URL mit - ist natürlich absolut unsicher falls der Rechner von dritten benutzt werden würde.

Nun meine Frage: Wie gebe ich von meiner Login-Seite die Daten an mein php-script (welches die daten dann überprüft) weiter OHNE dass man das passwort irgendwo sieht?!

:confused:

mfg flasherMX
 
Am besten übermittelst du die Daten per POST-Methode. Dazu musst du einfach den Attributwert des method-Attributs auf post setzen.
 
Das ist mein Aufruf (bw. der Buttonklick)...

<form action="login.php" methode="POST">

Seh trotzdem das Passwort als klartext in der URL ^^

mfg flasherMX
 
Du legst das Passwort verschlüsselt ab - beispielsweise in der mySQL Datenbank.

$passwort_eingabe = md5($passwort_eingabe);

If ( $passwort_eingabe == $passwort_hinterlegt{

echo "Login erfolgreich";

}else{

echo "nicht berechtigt!";

}

der Befehl zum Verschlüsseln lautet also md5() - kannst aber auch crypt() verwenden!
 
Das klingt sehr gut... Mit dem md5 versuch ichs mal :)

Frage:
- hab eine login.html und eine login.php

Auf der html-seite sind eingabefelder + button
Wie wandel ich das denn gleich dort um um diesen Hash-code übergeben zu können?

mfg flasherMX
 
Äh..? Falls du meinst, wie du den Hash-code bekommst, dann musst du in dem SCript, wo du die Daten prüfst, nur z.B soetwas schreiben.
PHP: 
$passwort = md5($_POST['passwort']);

Dann kannst du genauso weitermachen wie schon im Post von Pott-Taucher becshrieben.
 
Soetwas wäre nur bedingt mit einem clientseitigen Skript (beispielsweise mit JavaScript) möglich. Bedingt deshalb, da es auch Benutzer ohne JavaScript-Unterstützung gibt.

Am besten ist es, die Formulardaten per HTTP-POST-Methode an das serverseitige Skript zu übermitteln. Dort kann es dann weiterverarbeitet werden.
 
Hat sich alles geklärt... es lag wirklich nur an dem e, was ich an method dran gehängt hatte.

vielen dank für die schnelle hilfe :)
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück