Hallo Fi´s!
Ich habe folgendes Verständnissproblem:
Ich habe eine Seite, auf der ein User sich in eine DB mit Passwort/Name eintragen kann. Sobald der User auf einen Button klickt, wird eine andere Seite geladen und die Daten per <Form> übergeben.
Diese neue Seite trägt das Passwort/Name in die DB ein.
Jetzt erste Frage hierzu:
Ist das nicht schon ein Sicherheitsrisiko, da das Passwort unverschlüsselt an die Seite, die die Daten in die DB schreibt übermittelt wird?
Wenn sich der User dann über sein Passwort/Name anmelden will, gibt er die Daten wieder in das Formular ein. Dieses wird wieder an eine andere Seite geschickt und die lädt die Daten aus der DB und vergleiche dann das eingegebene Passwort mit dem in der DB gespeicherten.
Jetzt meine Denklücke....
Ich möchte dass Passwort verschlüsseln. Um dies aber zu tun, müssen die Daten des Users ja erst mal von der Seite mit den Eingabefeldern zu einer anderen Seite geschickt werden. Das ist doch dann schon eine Sicherheitslücke oder sehe ich das falsch? Diese Seite würde dann das gespeicherte Passwort aus der DB laden und mit dem eingegebenen überprüfen. Dann bräuchte ich die doch aber nicht mehr verschlüsseln, da ich diese auch gleich vergleichen könnte.
Kann mir das mal jemand erklären? Ist die Verschlüsselung nur sinnvoll, wenn das Passwort über mehrere Seiten oder per Link in der Adressleiste übertragen wird?
Danke!!!!