Thomas Beckert schrieb:
hab ich auch schon dran gedacht, aber laut thomas bandt geht das nicht:
http://www.glengamoi.com/pipermail/asp.net/2005-March/014623.html
MAC Adresse werden vereinfacht gesagt nur auf TCP/IP Ebene (bzw. noch
darunter) übermittelt. Innerhalb des HTTP Protokolls sind diese wie
Thomas schrieb nicht vorhanden.
Man muss halt sicherstellen das das Cookie nicht so einfach gefälscht
werden kann. Man sollte sich selbst kein passendes Cookie
zusammenstellen können, dazu bietet es sich and die Daten die man im
Cookie speichert zu verschlüsseln. Und dies nicht mit MD5, denn dies ist
keine Verschlüsselung sondern ein Hash. MD5 ist in dem Bereich ja auch
nicht sicher. Es gibt mittlerweile Tabellen mit möglichen Passwörtern
für ein entsprechenden Hash.
http://www.antsight.com/zsl/rainbowcrack/#Rainbow%20Table
Also, den MD5 Wert NIE, NIE, NIEMALS an die Client übermitteln. Ist
beinahe Klartext.
--
Freundliche Grüße
Albert Weinert
http://der-albert.com
_______________________________________________
Asp.net Mailingliste, Postings senden an:
[email protected]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/asp.net
