Verschlüsselung III (Salted-Hash-Verfahren)

Dieses Mal wurden die, über die letzten Stunden erworbenen, theoretischen Kenntnisse über Verschlüsselungstechniken, beim eigenen Web-Loginsystem in die Realität umgesetzt. Dazu wurde zu Beginn das sogenannte Salted-Hash-Verfahren präsentiert, welches in modernen Anmeldesystemen kaum mehr wegzudenken ist. Nachdem die Funktionsweise des Verfahrens sowie die Bedeutung von Salz innerhalb der Verschlüsselung geklärt wurde, ging es bereits los mit die Programmierung. So wurde anfänglich das zuvor erstellte Loginskript um ein weiteres Cookie erweitert, welches im Anmeldesystem als eine Art Sicherheitstoken eingesetzt wird. Dabei wurden diverse Benutzerinformationen zusammengestückelt, um einen ständig aktuellen persönlichen Salt zu erstellen, welcher bei plötzlichen Datenänderungen die Benutzersession schließt. Anschließend wurde noch ein neues Authentifizierungsskript geschrieben, um den geschützten Bereich der Benutzer und Administratoren mittels der Sessionvariablen und der Systemcookies abzusichern. Schlussendlich wurde noch das Authentifizierungsskript innerhalb der Secure-Dateien eingebunden und das Logoutskript um die Löschung des Token-Cookie erweitert, bevor das fertige Loginsystem ausprobiert und auf etwaige Bugs untersucht werden konnte.


Kompetenzen

  1. Ich weiß wie gesalzte Passwörter beim Salted-Hash-Verfahren generiert und wieder entschlüsselt werden.
  2. Ich kenne virtuelle Webserver (z.B. XAMPP) und verstehe wie man damit umgehen muss.
  3. Ich kenne den Unterschied zwischen HTML und PHP und weiß wie PHP in Webseiten eingreifen kann.
  4. Ich kann kleinere PHP-Skripts erstellen und diese mittels $_POST-Variablen mit HTML-Formularen verknüpfen.
  5. Ich verstehe wie Cookies funktionieren und weiß wie diese verschlüsselt und abgesichert werden können.
  6. Ich kann eigene Token zusammenstellen, um eine korrekte Benutzerauthentifizierung sicherzustellen.
  7. Ich weiß wofür Visual Studio Code verwendet wird und wie man mit diesem erweiterbaren Code-Editor umgeht.


Vertiefung


Unterrichtsmaterialien