Ich wollte mal fragen wie sicher es sein würde/ist ein Loginsystem zu erstellen das folgendermaßen aufgebaut ist:
per PHP wird ein Liste erstellt die jeder ziffer zugewiesen wird die von client gesendet werden soll z.b.
würde a= MD5(ip."a", b= MD5(ip."b" entsprechen usw (nur ein Beispiel) es würde also an den Server bzw php Script
keine Klartext Daten gesendet? Die Kodierung der ziffern ändert sich alle x Sekunden.
Jede Sekunde erfolgt eine Übertragung zb per AJAX oder wie auch immer die Prüft ob die verbindung noch vorhanden ist wenn nicht wird der Algorithmus zb geändert.
Ist das überhaupt möglich ohne SSL ein sicheres Login System zu erstellen bzw zumindest sicherer zu machen als ohne alles?
per PHP wird ein Liste erstellt die jeder ziffer zugewiesen wird die von client gesendet werden soll z.b.
würde a= MD5(ip."a", b= MD5(ip."b" entsprechen usw (nur ein Beispiel) es würde also an den Server bzw php Script
keine Klartext Daten gesendet? Die Kodierung der ziffern ändert sich alle x Sekunden.
Jede Sekunde erfolgt eine Übertragung zb per AJAX oder wie auch immer die Prüft ob die verbindung noch vorhanden ist wenn nicht wird der Algorithmus zb geändert.
Ist das überhaupt möglich ohne SSL ein sicheres Login System zu erstellen bzw zumindest sicherer zu machen als ohne alles?