piet: Passwort mit Perl verschlüsseln und mit Javascript entschlüsseln

SELF-Forum

Passwort mit Perl verschlüsseln und mit Javascript entschlüsseln

piet
Informationen zu den Bewertungsregeln

Hallo,

ich erzeuge mit Perl dynamische Seiten. Hier wird auch ein Passwort (noch Klartext) mit übergeben.
Auf der Webseite werden diverse Sachen eingestellt/eigegeben inklusive Passwort. Wenn nun das Passwort das eingegeben wurde mit dem von Perl übereinstimmt wird ein senden Button aktiviert und ich kann die Sache an ein CGI-Script übergeben.

Sicher ich kann mit dem absenden das Passwort an das CGI übergeben und dort die Prüfung machen, jedoch kann dann jeder sofort das senden betätigen, weil ich nicht weiß ob das eingegebene Passwort richtig ist. usw.
Wenn ein Schreibfehler beim Passwort auftritt kommt ein Fehler und ich muss alles nochmals eingeben und auswählen.

nochmals kurz

Perl erzeugt dynamische Webseite inklusive Javascript code und verschlüsselten Passwort "if (document.formname.passw.value == decrypt("0815ni") ...

In einer Javascript Lib steht der Code zum "decrypt"

Wenn das Passwort richtig ist, erscheint ein "senden" Button und es läuft zurück über ein CGI-Script.
Perl verschlüsseln -> Javascript entschlüsseln.

Wenn möglich ein Standard Crypt wie z.B. htaccess (bei Perl dabei)

Gruß
         piet

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Passwort mit Perl verschlüsseln und mit Javascript entschlüsseln

    ChrisB
    +1 Informationen zu den Bewertungsregeln

    Hi,

    dein ganzes Verschlüsselungs-Vorhaben erscheint mir reichlich unsinnig - zumal man zum Entschlüsseln per JavaScript auch Entschlüsselungsroutine und ggf. -Key mit an den Client übergeben müsste, was das ganze ziemlich wertlos macht (wenn überhaupt könnte es höchstens sinnvoll sein, statt irgendwas zu Verschlüsseln eher Hash-Werte zu bilden).

    Sicher ich kann mit dem absenden das Passwort an das CGI übergeben und dort die Prüfung machen, jedoch kann dann jeder sofort das senden betätigen, weil ich nicht weiß ob das eingegebene Passwort richtig ist. usw.
    Wenn ein Schreibfehler beim Passwort auftritt kommt ein Fehler und ich muss alles nochmals eingeben und auswählen.

    Dann doktore nicht an den Symptomen herum, in dem du versuchst, irgendwo Passwörter hin und zurück durch die Gegend zu senden - sondern behebe dieses konkrete Problem, welches in der Notwendigkeit zur Neuausfüllung des Formulars nach falscher Passwort-Eingabe auftritt. Stichwort: Affenformular.

    MfG ChrisB

    --
    „This is the author's opinion, not necessarily that of Starbucks.“
    Beitrag melden
    +1
    Informationen zu den Bewertungsregeln