Beudetutung von challenge und response zur Validierung eines Benutzers

Deutsch

Forum List Topic List

Beudetutung von challenge und response zur Validierung eines Benutzers

Posted by Chaos77 29 May 2008 07:33 GMT-0000 posts: 7 ☆ ☆

Hi!

Ich analysiere momentan die Funktionsweise der Funktion validate_user_tiki (Authentifizierungsfunktion der in der TikiWiki DB vorhandenen Benutzer). Hier werden außer den Parametern "Benutzername" und "Passwort" auch noch "challenge" und "response" übergeben.
Kann mir einer sagen welchen Zweck diese Parameter erfüllen sollen?

Viele Grüße Chaos

Reads: 1555

Link

Posted by Oliver Hertel 27 Nov 2009 13:41 GMT-0000 posts: 9309 ☆ ☆ ☆ Germany

http://doc.tikiwiki.org/tiki-index.php?page=Login+Config

Use challenge-response authentication:

If enabled and the user's browser supports JavaScript , passwords ARE NOT SENT across the network. Instead, a challenge response algorithm is used. Tiki generates a challenge code and the browser sends a response based on the challenge that Tiki verifies to login the user. Challenge responses cannot be reused. This method, if enabled, strongly enforces the security of your user passwords. If you use this option, you don't need an HTTPs connection for extra security. The drawback to this method is that users will have to enter their email address every time they login — three boxes to fill in not two.

Link

Jump to forum:

Upcoming Events

1)	16 May 2024 14:00 GMT-0000 Tiki Roundtable Meeting
2)	20 Jun 2024 14:00 GMT-0000 Tiki Roundtable Meeting
3)	18 Jul 2024 14:00 GMT-0000 Tiki Roundtable Meeting
4)	15 Aug 2024 14:00 GMT-0000 Tiki Roundtable Meeting
5)	19 Sep 2024 14:00 GMT-0000 Tiki Roundtable Meeting
6)	08 Oct 2024 Tiki birthday
7)	17 Oct 2024 14:00 GMT-0000 Tiki Roundtable Meeting
8)	21 Nov 2024 14:00 GMT-0000 Tiki Roundtable Meeting
9)	19 Dec 2024 14:00 GMT-0000 Tiki Roundtable Meeting

Latest Page Changes

...more

Deutsch