[php] login veilig ?

Je geeft zelf het antwoord al: Nee.

Het wachtwoord zal met een netwerksniffer te achterhalen zijn ja, het wordt immers onbeveiligd naar de server gestuurd en wordt DAAR pas omgezet in een md5 string. Wat je zou moeten doen is gebruik maken van SSL!

edit: of misschien javascript die voor jou de md5 string tevoorschijn tovert alovrens je de gegevesn wegpost?
http://www.google.nl/sear...s=org.mozilla:nl:official

[ Voor 38% gewijzigd door maurad3r op 11-02-2006 19:04 ]

Het meest veilige is HTTPS, en verder zou je eventueel met javascript kunnen versteulen, maar dat is niet echt veilig ofzo.

Je hebt die random variabele nodig, dan pas kun je een veiligere inlogmanier maken. Blijft alleen de optie 'Wachtwoord wijzigen' over, hoe wil je dat aan gaan pakken?

Waarom zou je het wachtwoord wijzigen onveilig moeten laten verlopen? Encrypt (hash + (random) salt) het wachtwoord dan ook al, en vergelijk dáár gewoon altijd mee .

JHS schreef op zaterdag 11 februari 2006 @ 19:20:
Waarom zou je het wachtwoord wijzigen onveilig moeten laten verlopen? Encrypt (hash + (random) salt) het wachtwoord dan ook al, en vergelijk dáár gewoon altijd mee .

En dan de gebruiker een md5 string toesturen waarmee deze niet kan inloggen?

cyberstalker schreef op zaterdag 11 februari 2006 @ 19:59:
[...]En dan de gebruiker een md5 string toesturen waarmee deze niet kan inloggen?

Hoe bedoel je? Ik zou niet de gebruiker een nieuw wachtwoord toesturen, alleen maar een nieuw wachtwoord laten aanmaken met een linkje vanuit mailbox.

Stel je registreert met wachtwoord / wijzigt het wachwoord blaat, dan wordt er hash(blaat, salt); verstuurt. Die sla je dan op in de database. Als iemand dan wil inloggen wordt er hetzelfde gedaan. Mocht daar geen encrypte voor handen zijn kan je dat alsnog serverside doen, als je dat toestaat.

Ook een random salt is te gebruiken. Je moet dan óf het wachtwoord eenmalig zonder salt versturen, dus hash(blaat);. Dan kan je elke keer dat iemand in wil loggen een salt opslaan, en de attempt tijd. Na zovel tijd is de salt dan niet meer geldig. Vanuit de clientside wordt dan hash(hash(blaat), salt); verstuurt, waarna je dat serverside vergeleken met hetzelfde, maar dan vanuit de database.

Je zou ook per user een salt kunnen instellen.

Maurad3r schreef op zaterdag 11 februari 2006 @ 19:03:
Het wachtwoord zal met een netwerksniffer te achterhalen zijn ja, het wordt immers onbeveiligd naar de server gestuurd en wordt DAAR pas omgezet in een md5 string. Wat je zou moeten doen is gebruik maken van SSL!

edit: of misschien javascript die voor jou de md5 string tevoorschijn tovert alovrens je de gegevesn wegpost?
http://www.google.nl/sear...s=org.mozilla:nl:official

Het wachtwoord als md5 versturen ipv als plain text haalt natuurlijk niks uit
Als een 'hackertje' het opsnift zal hij een md5 hash zien, en juist ja, de server verwacht ook een md5 hash. Dus ipv van het wachtwoord krijgt de hacker de md5 van het wachtwoord, en als hij die naar de server stuurt is hij ook binnen. Een voordeel: users gebruiken voor veel sites dezelfde pass, en die is met javascript md5 niet meer te verkrijgen (zodat hij ook op andere sites kan inloggen met dezelfde pass).

Wat je eigenlijk moet doen is op de server een unieke code genereren, die meesturen in de broncode, dan een md5 van de pass nemen, daaroverheen de md5 van de md5pass én hash samen. In dat geval kan een sniffer er helemaal niks meer mee. Dit heet ook wel CHAP, geef google eens een schop als je er betere uitleg over wil

Voor het inloggen opzich zou je als salt jaar-dag-minuut kunnen gebruiken. Op de server moet je dan voor een interval van 5 minuten testen welke md5 hashes daaruit komen.

Dit levert echter nog geen oplossing voor het aanmaken/wijzigen van passwords

phsmit schreef op zaterdag 11 februari 2006 @ 21:28:
Voor het inloggen opzich zou je als salt jaar-dag-minuut kunnen gebruiken. Op de server moet je dan voor een interval van 5 minuten testen welke md5 hashes daaruit komen.

Dat wordt behoorlijk intensief. Dan kan je beter de tijd volgens een bepaalde manier afronden naar een bepaald moment. Stel dat de user een attempt doet op 12:23, dat zou je dan af kunnen ronden naar 12:20. Als je user dan succesvol registreert / inlogt op het afgeronde tijdstip 12:20 of 12:25 (en evt. 12:30), laat je het toe. Bespaart wat load .

Dit levert echter nog geen oplossing voor het aanmaken/wijzigen van passwords

Volgens mij zijn hierboven daarvoor wil inmiddels oplossingen aangedragen ?

Enkele aardige topics over dit onderwerp:
[rml][ Alg] Website beveiliging goed opzetten *[/rml]
[rml][ JS] Hoe password MD5 encrypten voor POST wordt uitgevoerd[/rml]

Clock schreef op zaterdag 11 februari 2006 @ 20:34:
Het wachtwoord als md5 versturen ipv als plain text haalt natuurlijk niks uit
Als een 'hackertje' het opsnift zal hij een md5 hash zien, en juist ja, de server verwacht ook een md5 hash. Dus ipv van het wachtwoord krijgt de hacker de md5 van het wachtwoord, en als hij die naar de server stuurt is hij ook binnen.

Als je de zaak goed configureert, kan een script niet zomaar aangeroepen worden met de MD5 hash van het wachtwoord als variabele. De enige manier om het wachtwoord bij de server te krijgen is door het wachtwoord ergens in een form in te vullen. Dat wachtwoord wordt vervolgens gehashed en de hash van een hash is geen geldig wachtwoord.

Confusion schreef op zaterdag 11 februari 2006 @ 23:48:
[...]

Als je de zaak goed configureert, kan een script niet zomaar aangeroepen worden met de MD5 hash van het wachtwoord als variabele. De enige manier om het wachtwoord bij de server te krijgen is door het wachtwoord ergens in een form in te vullen. Dat wachtwoord wordt vervolgens gehashed en de hash van een hash is geen geldig wachtwoord.

Juist niet dus. Als je het wachwoord ge-md5't verstuurd, moet je die ergens mee vergelijken: het ge-md5'de wachtwoord in de database. In het script wordt er dus helemaal niks meer gehasht: dat heeft de javascript al gedaan.

En het is natuurlijk simpel om even zelf een html formpje in elkaar te knutselen waarbij je de javascript md5 functionaliteit weglaat, waardoor je dus gewoon de eerder opgesnifte md5 hash naar de server kan sturen. (en er dus niks 2 keer gehasht wordt)

[ Voor 3% gewijzigd door Clock op 12-02-2006 00:02 ]

Ik heb hier een toevoeging op. Ik heb een login systeem dat werkt door (uitgaande van een kloppend wachtwoord & zodra je je wachtwoord hebt verstuurd) een entry in de tabel maakt (eventueel IP locked). In deze entry heb je het entry id, IP, en 2 salts (zou best één salt kunnen zijn maar ik zat toen ik het gemaakt had nog wat te spelen met hash manieren e.d.).

Vervolgens wordt er een cookie aangemaakt en in de cookie staat de CRC32 van één salt (waarom, ik vond het wel geinig) de andere salt (64 characters en keuze uit alphabet/numeriek en vele special characters) en natuurlijk het entry id.
Oftewel je pass wordt alleen gecontroleerd (en verstuurd) bij het invoeren, nu moet ik daar nog een javascript op zetten om ervoor te zorgen dat hij al gehasht wordt voordat hij verstuurd wordt (of SSL).

Dus:
1. ww invoer
2. Cookie uitvoer ID, CRC van een salt en een andere salt en eventueel IP lock (database driven)

Voor het wachtwoord heb ik ook een (volgens mij wel veilig) systeem (dat werkt via SSL).
1. Je vraagt lost password mailtje aan voor een bepaald user id
2. Mailtje wordt gegenereert met userid, timestamp en salt
3. Je moet naar een url (ook SSL) en daar kan je een nieuw wachtwoord invoeren. Nu zou dit eventueel vervangen kunnen worden door een nieuw wachtwoord te genereren en dit naar voor veiligheid naar een ander adres sturen (iedereen heeft twee email adressen in de database) maar dat leek me niet handig ivm gebruiks gemak en de low profile van de site (AKA overkill ).

Ik vroeg me af of dit opzich een veilig systeem is, iemand tips/suggesties/commentaar hierop?

Clock schreef op zondag 12 februari 2006 @ 00:01:
[...]


Juist niet dus. Als je het wachwoord ge-md5't verstuurd, moet je die ergens mee vergelijken: het ge-md5'de wachtwoord in de database. In het script wordt er dus helemaal niks meer gehasht: dat heeft de javascript al gedaan.

En het is natuurlijk simpel om even zelf een html formpje in elkaar te knutselen waarbij je de javascript md5 functionaliteit weglaat, waardoor je dus gewoon de eerder opgesnifte md5 hash naar de server kan sturen. (en er dus niks 2 keer gehasht wordt)

Wat je doet, is de server een salt mee laten sturen naar de client. Javascript client-side doet dan het wachtwoord + die salt md5'en. Aangezien die salt elke keer verandert, heb je niks aan die ene md5-code die je gesnifft hebt.

Grijze Vos schreef op zondag 12 februari 2006 @ 02:53:
[...]Wat je doet, is de server een salt mee laten sturen naar de client. Javascript client-side doet dan het wachtwoord + die salt md5'en. Aangezien die salt elke keer verandert, heb je niks aan die ene md5-code die je gesnifft hebt.

Als je het verkeer van de gesiffte blokkeert en/of snel genoeg bent kan je een sessie aanmaken, lijkt me .

Grijze Vos schreef op zondag 12 februari 2006 @ 02:53:
[...]

Wat je doet, is de server een salt mee laten sturen naar de client. Javascript client-side doet dan het wachtwoord + die salt md5'en. Aangezien die salt elke keer verandert, heb je niks aan die ene md5-code die je gesnifft hebt.

Zeker, maar dat stond ook in mijn eerdere post Dit ging over _alleen het wachtwoord_ hashen voordat je het naar de server verstuurd.
Dat wat jij doet heet toch niet salten maar CHAP? (Challenge Handshake Authentication Protocol)

OlafvdSpek schreef op zondag 12 februari 2006 @ 11:46:
[...] Je kunt in het form (hidden) toch gewoon aangeven welke tijd je hebt gebruikt?

Dan is het voordeel van het gebruiken van een salt weg, lijkt me .

Wat is er precies duur aan SSL?

Het certificaat

Overigens kan je best drie quotes doen in één post in plaats van drie aparte posts .

Clock schreef op zondag 12 februari 2006 @ 00:01:
[...]
En het is natuurlijk simpel om even zelf een html formpje in elkaar te knutselen waarbij je de javascript md5 functionaliteit weglaat, waardoor je dus gewoon de eerder opgesnifte md5 hash naar de server kan sturen. (en er dus niks 2 keer gehasht wordt)

referer check lijkt me altijd wel handig....

Je kan nu XSS toepassen op jouw pagina! Zie hier voor een uitleg. $_SERVER['PHP_SELF'] is niet veilig nl.

Ramon de Jesus schreef op zondag 12 februari 2006 @ 11:59:
[...]
referer check lijkt me altijd wel handig....

Jup, maar helaas doet vrijwel niemand dit. En een referer-url is enorm makkelijk te faken (denkt aan de 101 spoofers-progjes die je zo rond ziet zwerven).

JHS schreef op zondag 12 februari 2006 @ 11:55:
Dan is het voordeel van het gebruiken van een salt weg, lijkt me .

Volgens mij niet.

Het certificaat

Dat kun je self signen. Is natuurlijk niet zo goed als een 'echt' certificaat maar nog steeds stukken beter dan geen certificaat/encryptie.

Overigens kan je best drie quotes doen in één post in plaats van drie aparte posts .

Helaas ondersteunt GoT geen auto-joining van meerdere posts achter elkaar en ben ik soms te lui om het handmatig te doen.

OlafvdSpek schreef op zondag 12 februari 2006 @ 12:22:
[...]Volgens mij niet.

Ja, dan kan je weer een andere (random) salt aanmaken, maar de grap was nu juist dat doordat de salt hash(datum, tijd) is, je tegelijkertijd een controle met de datum kan uitvoeren.

Plus wat Clock zegt .

[...] Helaas ondersteunt GoT geen auto-joining van meerdere posts achter elkaar en ben ik soms te lui om het handmatig te doen.

Druk als je de eerste post hebt gequote maar 's op het quote icoontje .

[ Voor 4% gewijzigd door JHS op 12-02-2006 12:33 ]

OlafvdSpek schreef op zondag 12 februari 2006 @ 12:22:
[...]

Volgens mij niet.

Volgens mij wel. Waarom haal je al die trucs uit? Juist, om het makkelijk opsniffen van de plain-text wachtwoorden tegen te gaan. Maar als jij vervolgens alle gegevens waarmee de hash gemaakt wordt mee stuurt met het form (en het dus makkelijk snifbaar maakt), zal de persoon met kwade bedoelingen met die data toch zelf de hash kunnen maken. Alle dingen die nodig zijn voor die hash heeft ie immers.

Clock schreef op zondag 12 februari 2006 @ 12:30:
Volgens mij wel. Waarom haal je al die trucs uit? Juist, om het makkelijk opsniffen van de plain-text wachtwoorden tegen te gaan. Maar als jij vervolgens alle gegevens waarmee de hash gemaakt wordt mee stuurt met het form (en het dus makkelijk snifbaar maakt), zal de persoon met kwade bedoelingen met die data toch zelf de hash kunnen maken. Alle dingen die nodig zijn voor die hash heeft ie immers.

Het enige geheim dat de gebruiker heeft is het wachtwoord. Door een hash van het wachtwoord te sturen voorkom je sniffing van het plaintext wachtwoord. Door een challenge/response handshake te gebruiken voorkom je replay attacks.
Het is mij even niet duidelijk hoe je een salt wil gebruiken zodat de aanvaller het niet weet maar de gebruiker wel.

Maar het voorkomen van replay login attacks is volgens mij zinloos zolang je met sessies over een onbeveiligde lijn werkt.

[ Voor 7% gewijzigd door Olaf van der Spek op 12-02-2006 12:59 ]

Clock schreef op zondag 12 februari 2006 @ 00:01:
In het script wordt er dus helemaal niks meer gehasht: dat heeft de javascript al gedaan.

Je hebt gelijk.

OlafvdSpek schreef op zondag 12 februari 2006 @ 12:42:
[...]

Het enige geheim dat de gebruiker heeft is het wachtwoord. Door een hash van het wachtwoord te sturen voorkom je sniffing van het plaintext wachtwoord. Door een challenge/response handshake te gebruiken voorkom je replay attacks.
Het is mij even niet duidelijk hoe je een salt wil gebruiken zodat de aanvaller het niet weet maar de gebruiker wel.

Maar het voorkomen van replay login attacks is volgens mij zinloos zolang je met sessies over een onbeveiligde lijn werkt.

Niet dus... Als jij een wachtwoord (met javascript) hasht is dat is feite niks anders dan het anders opschrijven zodat het niet meer leesbaar is. De server verwacht dat er een md5 hash binnenkomt, en vergelijkt die hash met de hash uit de database. Dus de hacker ziet een hash ipv een plain-text wachtwoord een md5 hash. Maar die hash kan hij gewoon naar de server sturen en dan is hij ook binnen. En hier komt het CHAP principe dus om de hoek kijken. Daarmee wordt niet de md5 van het pass verstuurd, maar die die eerst gehasht met een unieke code die _alleen_ de client en de server weet. Een sniffer kan dus helemaal niks met de gesnifte hash, omdat die unieke code bij elke login-page request anders is.

* 2e keer dat ik dit probeer uit te leggen *

Clock schreef op zondag 12 februari 2006 @ 13:23:
Niet dus... Als jij een wachtwoord (met javascript) hasht is dat is feite niks anders dan het anders

Wel dus. Ik zei niet dat het voldoende was tegen replay attacks, alleen dat je het plaintext wachtwoord er niet mee kon achterhalen.

opschrijven zodat het niet meer leesbaar is. De server verwacht dat er een md5 hash binnenkomt, en vergelijkt die hash met de hash uit de database. Dus de hacker ziet een hash ipv een plain-text wachtwoord een md5 hash. Maar die hash kan hij gewoon naar de server sturen en dan is hij ook binnen. En hier komt het CHAP principe dus om de hoek kijken. Daarmee wordt niet de md5 van het pass verstuurd, maar die die eerst gehasht met een unieke code die _alleen_ de client en de server weet. Een sniffer kan dus helemaal niks met de gesnifte hash, omdat die unieke code bij elke login-page request anders is.

* 2e keer dat ik dit probeer uit te leggen *

Ik ken het CHAP principe.
Maar ik vind ook dat het geen nut heeft als je daarna sessies (via cookies) gebruikt over een onbeveiligde lijn.

In [rml][ php] User authenticatie veilig? "Hacker-proof"?[/rml] is deze discussies trouwens ook gevoerd.

[ Voor 41% gewijzigd door Olaf van der Spek op 12-02-2006 13:38 ]

Clock schreef op zondag 12 februari 2006 @ 13:23:

Niet dus... Als jij een wachtwoord (met javascript) hasht is dat is feite niks anders dan het anders opschrijven zodat het niet meer leesbaar is. De server verwacht dat er een md5 hash binnenkomt, en vergelijkt die hash met de hash uit de database. Dus de hacker ziet een hash ipv een plain-text wachtwoord een md5 hash. Maar die hash kan hij gewoon naar de server sturen en dan is hij ook binnen. En hier komt het CHAP principe dus om de hoek kijken. Daarmee wordt niet de md5 van het pass verstuurd, maar die die eerst gehasht met een unieke code die _alleen_ de client en de server weet. Een sniffer kan dus helemaal niks met de gesnifte hash, omdat die unieke code bij elke login-page request anders is.

* 2e keer dat ik dit probeer uit te leggen *

Jaahaaaa, maar het originele wachtwoord is tenminste niet te achterhalen. En dat kan wel zo prettig zijn als iemand hetzelfde wachtwoord voor verschillende doeleinden gebruikt. En dat is eigenlijk ook het enige waar die hele md5 voor is bedoeld onder deze omstandigheden. De rest is extra beveiliging, maar het wachtwoord was in elk geval dan al veilig gesteld.

[ Voor 110% gewijzigd door Verwijderd op 12-02-2006 13:37 ]

Clock schreef op zondag 12 februari 2006 @ 13:39:
Sessies koppel je aan een IP, die je bij het inloggen in een sessievar gooit.

Dat is niet veilig als de aanvaller hetzelfde IP adres heeft.
En het werkt ook niet als een bezoeker meerdere IP adressen heeft.
Ook gaat het fout als de aanvaller zijn replay response eerder bij de server krijgt dan het originele response.

Clock schreef op zondag 12 februari 2006 @ 13:55:
Dan gaat het idd fout, maar dat zijn allemaal uitzonderingen. Bedrijven hebben allemaal hetzelfde uitgaande IP ja, maar het is wellicht makkelijk om dan gewoon over de schouder van de desbetreffende collega mee te kijken dan met sniffers in de weer te gaan op een bedrijfsnetwerk.

Soms wel, soms niet. En in het niet geval kan het een redelijk issue zijn.

Users die verschillende IP's hebben, hoe stel je je dat voor? Dat om de 10 minuten de user ineens een ander IP krijgt? Lijkt me heel stug. Het gaat alleen om de sessie, het betekent niet dat de user alleen maar mag inloggen vanaf dat IP, maar die sessie is gekoppeld aan het IP.

Bijvoorbeeld dat een gebruiker (of bedrijf of ISP) achter een proxy of NAT zit met X uitgaande lijnen.
Het is geen lek, maar de gebruiker moet dan wel X keer inloggen wat niet zo handig is.

De aanvaller heeft op zijn allerhoogst 3 seconden om de waarden van het gesnifte formulier (de hash en de gebruikersnaam) naar de server te sturen. En dan moet ie ook tegelijkertijd de sessie overnemen, want in de sessie staat de unieke code waarmee de hash wordt vergeleken: redelijk onmogelijk.

3 s is lang genoeg voor een script hoor.

Natuurlijk zijn er uitzonderingen te bedenken, maar als je gebruik maakt van het bovenstaande login-systeem ben je al een _heel_ stuk veiliger bezig dan een gewoon login scriptje. En nee, het haalt het niet bij SSL, maar nogmaals: niet iedereen heeft daar beschikking over.

De IP adres lock is wel redelijk cruciaal.

OlafvdSpek schreef op zondag 12 februari 2006 @ 13:58:
[...]
Soms wel, soms niet. En in het niet geval kan het een redelijk issue zijn.

Mocht je info zo gevoelig zijn en verwacht je dat zoiets een issue kan worden heb je waarschijnlijk ook wel zoveel geld/tijd/personeel tot je beschikking om SSL te gebruiken

[...]
Bijvoorbeeld dat een gebruiker (of bedrijf of ISP) achter een proxy of NAT zit met X uitgaande lijnen.
Het is geen lek, maar de gebruiker moet dan wel X keer inloggen wat niet zo handig is.
[...]

Tsja, komt niet echt vaak voor wel? En dan zal de user maar vaker moeten inloggen, of anders knutsel je er een automatisch cookie login stukje bij (alhoewel je daar natuurlijk wel een extra securityrisk mee maakt => niet te vermijden bij automatisch inloggen)

3 s is lang genoeg voor een script hoor.

Een script dat de formwaarden van een user snift, een sessie die gekoppeld is aan een IP overneemt, en de waarden naar de server post in de tijd die er tussen zit dat de user op submit drukt en de data bij de server aankomt? Sorry, maar ik denk niet dat dat haalbaar is. Meestal duurt zoiets 0.3 seconden, en als het langer duurt doordat de server traag is (oid) heb jij óók met die vertraging te maken.

[...]
De IP adres lock is wel redelijk cruciaal.

Ja? Maar die zit er dus ook in? Ik zie het punt niet echt

Clock schreef op zondag 12 februari 2006 @ 14:10:
Tsja, komt niet echt vaak voor wel? En dan zal de user maar vaker moeten inloggen, of anders knutsel je er een automatisch cookie login stukje bij (alhoewel je daar natuurlijk wel een extra securityrisk mee maakt => niet te vermijden bij automatisch inloggen)

In Nederland bij consumenten niet, maar ik ken de situatie bij bedrijven en in alle andere landen niet.

Wat is beter?

De 'challengecode' als hidden field ge-md5-ed bij de client planten en die meeposten. En dan het passworden sha1-en en versturen. edit: "totaal nutteloos"

Of:
De challengecode niet ge-md5-ed naar de client sturen, en dan samen met het password md5-en / sha1-en, en dan vergelijken op de server. En de challenge code niet apart mee sturen.

Of een combinatie van de hierboven beschreven dingen.

Voordeel van een losse challengecode meesturen lijkt me dat je deze ook kan checken als er nog geen pass is, bv bij een nieuwe user, en nog een voordeel lijkt me dat je de pass gelijk kan checken in mysql. (Waar ik nu een topic over heb lopen)

[ Voor 8% gewijzigd door Verwijderd op 13-02-2006 14:19 ]

Verwijderd schreef op maandag 13 februari 2006 @ 13:29:
Wat is beter?

De 'challengecode' als hidden field ge-md5-ed bij de client planten en die meeposten. En dan het passworden sha1-en en versturen.

Dat is totaal nutteloos.

OlafvdSpek schreef op maandag 13 februari 2006 @ 13:41:
[...]

Dat is totaal nutteloos.

Omdat de 'hacker' dan ook die kan intercepten en kan versturen? of wat? Misschien had ik er wat langer over na moeten denkn

[ Voor 48% gewijzigd door Verwijderd op 13-02-2006 14:40 ]

Verwijderd schreef op maandag 13 februari 2006 @ 14:09:
Omdat de 'hacker' dan ook die kan intercepten en kan versturen? of wat? Misschien had ik er wat langer over na moeten denkn

Ja. Als je een beveiligingsconcept bedenkt moet je eerst bedenken welk scenario precies voorkomen moet worden.

Ik vind dit een zeer interessant topic moet ik zeggen. Vooral het chap principe was nieuw voor mij.

Mijn login ziet er nu zo uit:

Login pagina wordt geopend:
$uniqdid wordt meegegeven als een hidden field aan de page.

Login wordt gesubmit:

Code komt aan op server (via ajax):
(over de query is uitgebreid gepraat in andere topic)

Als hieruit blijkt dat het pw goed is:

en dan dus bij de betreffende pagina's de ip checken. Ik ben al de hele tijd bezig met andere (uitgebreidere) session funcites te implementeren, maar dat lukt niet goed omdat ik Ajax gebruik.

Ben ik een beetje op weg naar een veilige login?

OlafvdSpek schreef op zondag 12 februari 2006 @ 11:44:
Wat is er precies duur aan SSL?

Je betaalt voor het naampje van VeriSign of andere cert organisatie. Maar er zijn ook voldoende organisaties die gratis certs uitdelen, bijvoorbeeld CAcert. Het enige nadeel is dat je gebruiker even hun rootcert moet installeren, maar zoveel moeite is dat niet.

Op mijn werk gebruik ik dit, voor 90 man personeel. Het is geen enkel probleem dmv een simpele instructie (link naar rootcert) op de website, voordat je overschakeld naar de SSL variant.

[ Voor 6% gewijzigd door Verwijderd op 13-02-2006 22:48 ]

Clock schreef op zondag 12 februari 2006 @ 11:25:
[...]


Zeker, maar dat stond ook in mijn eerdere post Dit ging over _alleen het wachtwoord_ hashen voordat je het naar de server verstuurd.
Dat wat jij doet heet toch niet salten maar CHAP? (Challenge Handshake Authentication Protocol)

Je genereert een unieke string (of je noemt het ID, of wat ook), dat zou je een salt kunnen noemen. Het protocol heet inderdaad CHAP, maar daar kwam ik bij mijn vorige post toevallig niet op.