OpenSSL mit PHP für Login
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
bauen
bedenken
brauchen
datum
dokumentation
einzige anbieter
grossen teil
jemand
leisten
login
manipulieren
mehraufwand
normalen webseite
rechenleistung
schnelle antwort
tunnel
url
verbindung
zertifikat
zweck
-
Hallo zusammen
Ich wollte mal fragen, ob sich jemand mit openSSL so ein wenig auskennt. Ich möchte dies gerne für ein Login mit PHP verwenden. Kennt jemand ein Tutorial oder eine Anleitung, wie man und was man alles braucht, um eine openSSL Verbindung mit php von einer Webseite herzustellen?
Sinn und Zweck wäre, dass ich anschliessend die Userdaten beim Login durch einen SSL tunnel schicken könnte und so nicht mehr JS Verschlüsselung brauchen müsste...
Grüsse -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Was hast du da mit OpenSSL vor? Wo soll das laufen? Am Webserver? In PHP?
So wie ich das verstanden habe willst du nur auf einer »normalen« Webseite einen Login absichern. Warum nimmst du nicht einfach SSL für die Verbindung, also in dem Fall dann »https«? An PHP o.ä. musst du dazu überhaupt nichts ändern.
Ansonsten: Verschlüsselung mit JavaScript gilt als unsicher, wenn ich mich richtig erinnere, denn irgendwoher muss das Script ja geladen werden, und wenn das nicht via SSL (https) passiert lässt es sich manipulieren, ohne dass es bemerkt wird. -
Hmmm oke dann müsste ich mir wohl ein SSL Zertifikat leisten...
Habe in der PHP Dokumentation einen grossen Teil zu openSSL gefunden und weiss nicht, ob ich mit dem einen SSL-Tunnel bauen kann. (Klar dann hätte man kein https und auch kein Zertifikat aber hätte mich mal interessiert ob und wie man das brauchen kann)
Link zum openSSL mit PHP: http://php.net/manual/de/book.openssl.php
Danke für die schnelle Antwort -
sjay96 schrieb:
Das kann man, aber das verfehlt den Zweck in diesem Fall. Das wäre dann nützlich, wenn die PHP-Anwendung verschlüsselte Daten bekommt und sie entschlüsseln muss, oder z.B. mit einem anderen Server verschlüsselt kommuniziert wird (API über ein eigenes Protokoll). Im Fall deines Logins nützt dir das allerdings nichts.
Habe in der PHP Dokumentation einen grossen Teil zu openSSL gefunden und weiss nicht, ob ich mit dem einen SSL-Tunnel bauen kann.
sjay96 schrieb:
Ein Zertifikat könntest du trotzdem haben, wenn du OpenSSL von PHP aus nutzt. Denn Zertifikate sind nicht nur auf https begrenzt, die kommen an viel mehr Stellen zum Einsatz (z.B. E-Mail, Signaturen von Programmdateien, …)
kein https und auch kein Zertifikat -
Perfekt vielen Dank für deine Antwort
-
Hallo,
es gibt auch kostenlose ssl Zertifikate, aber StartCom (.org) soll der einzige Anbieter sein dessen Zertifikate auch von allen modernen Browsern akzeptiert werden. Aber man muss dort auch, wie bei domains, alle seine Persönlichen Daten angeben und bedenken das es ein mehraufwand Rechenleistung bedeutet, aber nur für eine Login Seite ist das ja nicht so schlimm.
w3j -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage