nicht angemeldet
Formular Daten auslesen
Hallo
ich habe ein Frage zu den Formularen und CGI bezüglich der Sicherheit. Wenn ich ein Formular mit der Methode get verschicke
sehe ich immer in der Adressleiste des Browsers, die Daten, die ich
uebertrage. z.B. test.pl?passwort=Hund&Benutzer=Opa
Bei Post ist das ja nicht der Fall. Kann man trotzdem die Daten bei
einer Uebertragung auslesen, bevor sie auf dem eigentlichen Server sind. Meine Frage bezieht sich darauf, ich verschluessele die Daten
Clientseitig mit Hilfe von JavaScript und verschicke sie mittels post, wenn man jetzt die Daten auslesen kann, ist ja die Verschluesselung nichtig, da der Lauscher spaeter ja nur z.B.
test.pl?passwort=sdfks&benutzer=asld mit den Clientseitigen Verschluesselungsparametern, die er ausgelesen hat, eingeben muss.
Ich hoffe ich habe meine Frage verstaendlich ausgedrueckt.
Vielen Dank auch
-
Prinzipiell kann man sicher die Daten auslesen und auswerten. Ich würde ein System mit Public-Key-Verschlüsselung einsetzen. Prinzipiell ist ein Angreifer ja auch in der Lage, Dein HTML-Forumlar bei der Übertragung zum Client mitzulesen. Das bedeutet, daß man einen Schlüssel, den Du dabei überträgst, auch mitlesen kann. Jedesmal den gleichen Schlüssel zu benutzen scheidet auch aus.
Bleibt eigentlich nur, daß Du einen Schlüssel überragen muß, mit dem sich die Daten nur ver- nicht aber entschlüsseln lassen, nämlich Public-Key-Schlüssel. Mit dem Private-Key kann der Server die Msg. dann wieder entschlüsseln.mfg. R. Potas
-
hallo joe
eine ssl-verbindung wäre vielleicht auch ein überlegung wert....
da wird z.b. die gesamte kommunikation zwischen server und client von haus aus verschlüsselt.der-Leo
-