nicht angemeldet
Unix Verschlüsselung (DES algo)
Dies müßte eigentlich schon sehr oft Thema gewesen sein.
Man hat einen Unix-(Web)-Server, und möchte die Benutzer
anhand der dort registrierten Passwörter validieren.
Was man bräuchte, wäre den Verschlüsselungs-Algorithmus von Unix
in JavaScript. Es handelt sich angeblich um eine sehr einfache
Einweg-Verschlüsselung (DES algorithmus). Damit könnte man ein
auf einer HTML/JavaScript-Loginseite eingegebenes Passwort schon
korrekt verschlüsselt über das Netz schicken, und beim Server im
CGI-Script nur noch mit der Verschlüsselung im Unix-Rechner
vergleichen (/etc/passwd).
Hat jemand diesen Algorithmus in JavaScript implementiert, oder
irgendwo gesehen?
-
Hi
Hat jemand diesen Algorithmus in JavaScript implementiert, oder
irgendwo gesehen?Glaubs gesehen zu haben, google verpflichtet ;). Aber das verschlüsselte
Password kann unterwegs mitgelesen und reproduziert werden, willste das
wirklich erlauben?(Dein Unix-Admin sollte dich dafür eigentlich kreuzigen!)
Leg lieber ne extra-security Schicht mit neuen Passwörtern ein und
verschlüssel es mit MD5 (-> feature-artikel). Wenn da jmd mitliest ist
nur deine Webanwendung betroffen und nicht das komplette System.Oder gleich SSL!
Bye
Rolf -
Hi,
Was man bräuchte, wäre den Verschlüsselungs-Algorithmus von Unix
in JavaScript.Was man bräuchte, wäre ein Authentifizierungsprotokoll, das alles selbst
so macht, wie Du das haben willst. Dieses Protokoll heißt DigestAuthen-
tication und ist seit ewig und drei Tagen definiert.
Wenn es jetzt auch noch von Netscape unterstützt würde, dann wäre Deine
Aufgaben bereits gelöst. Opera und M$IE kommen damit prima klar.Viele Grüße
Michael