bij het proggen van in dit geval een php site moest ik een login gedeelte aanmaken. Daarbij moet natuurlijk de gebruiker enkel toegang krijgen bij het invoeren van de juiste combi user password gegevens.
De password gegevens staan in een mysql table met een md5 hash.
Maar als je dan bedenkt dat het niet over een gecodeerde verbinding gaat, dan kan je ook wel snappen dat het eigenlijk niks anders is dan een txt string die over het internet gestuurd wordt. Deze is af te vangen en te gebruiken.
Toen begon ik na te denken over PgP dat werkt met een public en een non-public key.
Maar hoe komt het dan dat dat wel veilig is ?
Heeft iemand toevallig dan ook een voorbeeld van hoe dat dan in dit geval met php (maar java mag ook) gedaan zou moeten worden?
De password gegevens staan in een mysql table met een md5 hash.
Maar als je dan bedenkt dat het niet over een gecodeerde verbinding gaat, dan kan je ook wel snappen dat het eigenlijk niks anders is dan een txt string die over het internet gestuurd wordt. Deze is af te vangen en te gebruiken.
Toen begon ik na te denken over PgP dat werkt met een public en een non-public key.
Maar hoe komt het dan dat dat wel veilig is ?
Heeft iemand toevallig dan ook een voorbeeld van hoe dat dan in dit geval met php (maar java mag ook) gedaan zou moeten worden?
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_exif()/u/7759/red_cat.gif?f=community)
Dit topic is gesloten.