Passwortübergabe an PHP

[anjoflo]

Hi Leute,

Wie sicher ist die Übertragen von sensibelen (Bsp. Passwort)
Daten aus Flash in PHP und dann in eine DB?

Von PHP in DB kann man ja mit dem Befehl:

PHP-Code:

$pass_verschlüsselt = md5 ($passwort) 


Aber wie sichere ich die Übergabe von Flash in PHP ?

Thx

[hgseib]

das swf wird im browser ausgeführt, also auf einem client.
die verbindungen zum server laufen über GET und POST

ein swf ist genauso sicher bzw. unsicher wie ein html-form oder ein java applet oder sonst was, das in einem browser ausgeführt wird.


php und die DB laufen auf dem server, dazwischen wird sich kaum jemand einhacken ;-)
da geht es nur darum, das man passwörter nicht im klartext in die DB gibt. das hat aber mit übertragungssicherheit erstmal nichts zu tun.


zum senden eines passwortes in klartext:
wenn ich x3pqq45 sende. ist das 'mein' passport in klartext oder irgendwie verschlüsselt? wenn man das nicht unterscheiden kann, wie notwendig ist es dann ein passwort bereits in flash md5 zu verschlüsseln?
die sichrheit beginnt natürlich ganz am anfang, aber obs sicher ist wird auf dem server entschieden.

[anjoflo]

Hi hgseib,

d.h. eine Klartextübertragung aus Flash in PHP sollte soweit sicher genug sein,
dass man an der Stelle nicht unbedingt aktiv werden muss ...

[hgseib]

hackermöglichkeiten a:
'ich' schaue dir über die schulter was du tippst. das tippe ich auch ein. und das swf wird nicht unterscheiden ob du das tippst oder ob unerlaubter weisse ich das selbe tippe.

hackermöglichkeit b:
'ich' fange den dialog mit dem server in der leitung ab. also z.b. das inzwischen verschlüsselte passwort. genau das sende ich dann auch so.

beim server kommt beidemals das richtige an.
was ich als hacker erstmal nicht beeinflussen kann ist, was macht der server damit. dort einbrechen ist nicht so einfach.


natürlich schadet eine verschlüsselung nichts. aber daten per POST senden und verschleiern (verfremden) lang durchaus.

[anjoflo]

Danke für die Info.