Kokujou
Lieutenant
- Registriert
- Dez. 2017
- Beiträge
- 929
Hallo
Ich stehe davor mal eine halbwegs ernsthafte App zu schreiben und da komme ich unweigerlich zu der Frage:
Wie übermittle ich Passwörter?
Ich habe einen Server, der widerum mit einem MySQL-Server kommuniziert.
1. Frage: Warum zur Hölle sollte man sowas machen? einen Apache-Tomcat Server der mit einem MySQL-Server kommuniziert? Warum schreibt man die Anfrage nicht gleich auf den MySQL-Server? Was sollen die Umwege? aber gut.
Der Hauptpunkt: Wie soll ich die Psaswörter übertragen? Ich will ja einen gewissen Sicherheitsstandard gewährleisten auch wenn es noch nicht SO ernst ist. Soll ich MD5-Passwörter verwenden und auch nur in MySQL MD5 verwenden und das dann so abgleichen? Oder gibt es noch eine bessere Variante?
Ich kenne mich da gar nicht aus.
Ich stehe davor mal eine halbwegs ernsthafte App zu schreiben und da komme ich unweigerlich zu der Frage:
Wie übermittle ich Passwörter?
Ich habe einen Server, der widerum mit einem MySQL-Server kommuniziert.
1. Frage: Warum zur Hölle sollte man sowas machen? einen Apache-Tomcat Server der mit einem MySQL-Server kommuniziert? Warum schreibt man die Anfrage nicht gleich auf den MySQL-Server? Was sollen die Umwege? aber gut.
Der Hauptpunkt: Wie soll ich die Psaswörter übertragen? Ich will ja einen gewissen Sicherheitsstandard gewährleisten auch wenn es noch nicht SO ernst ist. Soll ich MD5-Passwörter verwenden und auch nur in MySQL MD5 verwenden und das dann so abgleichen? Oder gibt es noch eine bessere Variante?
Ich kenne mich da gar nicht aus.