Suche auf lima-city
-
in: Auth-Token System | jQuery
geschrieben von ello123
thwbm schrieb:
Hallo,
ello123 schrieb:
Schwachstelle ist, dass jeder über Direktaufruf auf token.php sich einen gültigen Token generieren kann.
ich bin mir nicht mehr Hundertprozentig sicher, da es schon etwas länger her ist, dass ich mich mit dem Quelltext genauer auseinandergesetzt habe, aber ich denke, dass ich genau das Problem auch habe. Durch diese Lücke, ist der gesammt Versuch, die Übertragung abzusichern hinfällig, oder? Eine dritte Seite könnte sich einen validen Token erstellen, wenn sie vom Benutzer aufgerufen wird. Diese Seite könnte dann Änderungen an der Datenbank im Namen des Benutzers machen.
MFG THWBM
Genau dadurch ist alles hinfällig.
wie meinst du das über eine dritte Seite? Im Endeffekt wird der Token sowieso als Rückgabewerte angezeigt, es hilft daher nichts…es kann auch sein, dass dieser Ansatz überhaupt falsch ist. Könnte ein Token-Paar eine Lösung sein? -
in: Auth-Token System | jQuery
geschrieben von ello123
Nee das macht doch kein Sinn, jeder könnte dann sehen wie dieser Zufallswert generiert wird.
Ich habe eine andere Variante programmiert, wo über eine separate ajax Anfrage an token.php Datei erst mal ein Token generiert wird, dieser Token wird dann in eine session hinterlegt und auch als rückgabewert zurückgegeben.
Dann erfolgt die eigentliche ajax Anfrage, wo unter anderem auch der generierte Token als Parameter übergeben wird.
In der PHP Datei wird dann der Wert aus Session mit dem übergebenen Token verglichen.
Am Ende wird dann die Session geleert, sodass für jede Ajax Anfrage ein neuer Token generiert wird.
Dadurch kann keiner direkt auf eine Datei zugreifen.
Schwachstelle ist, dass jeder über Direktaufruf auf token.php sich einen gültigen Token generieren kann. -
in: Auth-Token System | jQuery
geschrieben von ello123
Schade.
Ich bin hier auf einen interessanten Beitrag gestoßen, ist aber auf english:
You can use a php script on all of your pages.
It takes the values of the data you are passing to the php script via ajax, concatenates them adds a "secret" word to the end and then md5 encrypts the string. You then pass the md5 hash as a query paramater through the ajax call. In the receiving php script you receive all the variable values passed concatenate them add the secret word to the end and md5 encode it. Then your script compares this md5 hash with the one passed to it. If they match you execute the php code to update the database. If not, you exit or error out. That way someone hitting the php script directly can only resubmit legitimate data. Since they don't know the secret word they can not recreate a hash that will match. If they change any of the query string values when the receiving php script recreates the md5 hash it will be different than the one passed to it.
Verstehe den Ablauf nicht 100%ig. -
in: Auth-Token System | jQuery
geschrieben von ello123
Hallo,
bin zufällig auf deinen Beitrag gestoßen und frage mich ob du jetzt eine relativ sichere Lösung gefunden hast.
Ich habe das gleiche Problem. Würde mich über eine Antwort freuen.
gruß