Loading...
 
Deutsch

Deutsch


Beudetutung von challenge und response zur Validierung eines Benutzers

posts: 7

Hi!

Ich analysiere momentan die Funktionsweise der Funktion validate_user_tiki (Authentifizierungsfunktion der in der TikiWiki DB vorhandenen Benutzer). Hier werden außer den Parametern "Benutzername" und "Passwort" auch noch "challenge" und "response" übergeben.
Kann mir einer sagen welchen Zweck diese Parameter erfüllen sollen?

Viele Grüße Chaos

posts: 9309 Germany

http://doc.tikiwiki.org/tiki-index.php?page=Login+Config

Use challenge-response authentication:

If enabled and the user's browser supports JavaScript , passwords ARE NOT SENT across the network. Instead, a challenge response algorithm is used. Tiki generates a challenge code and the browser sends a response based on the challenge that Tiki verifies to login the user. Challenge responses cannot be reused. This method, if enabled, strongly enforces the security of your user passwords. If you use this option, you don't need an HTTPs connection for extra security. The drawback to this method is that users will have to enter their email address every time they login — three boxes to fill in not two.


Upcoming Events

1)  18 Apr 2024 14:00 GMT-0000
Tiki Roundtable Meeting
2)  16 May 2024 14:00 GMT-0000
Tiki Roundtable Meeting
3)  20 Jun 2024 14:00 GMT-0000
Tiki Roundtable Meeting
4)  18 Jul 2024 14:00 GMT-0000
Tiki Roundtable Meeting
5)  15 Aug 2024 14:00 GMT-0000
Tiki Roundtable Meeting
6)  19 Sep 2024 14:00 GMT-0000
Tiki Roundtable Meeting
7) 
Tiki birthday
8)  17 Oct 2024 14:00 GMT-0000
Tiki Roundtable Meeting
9)  21 Nov 2024 14:00 GMT-0000
Tiki Roundtable Meeting
10)  19 Dec 2024 14:00 GMT-0000
Tiki Roundtable Meeting