Portal mit Login und Chat [4]

Hi,

ich würde das im onsubmit der Form machen.

<?php
  if (strtolower($_SERVER['REQUEST_METHOD']) == 'post') {
    print_r($_POST);
    die();
  }
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
  
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="de" lang="de">
<head>
  <meta http-equiv="content-type" content="text/html;charset=utf-8" />
  <title>Login</title>
  <script type="text/javascript" src="/js/webtoolkit.sha1.js"></script>
  <script type="text/javascript">
    function encodepwd() {
      document.getElementById('hash').value = SHA1(document.getElementById('password').value);
      document.getElementById('password').value = '';
      return true;
    }
  </script>
</head>
<body>
  <form method="post" onsubmit="return encodepwd();">
    <fieldset>
      <legend>Login</legend>
      <noscript><strong>Bitte aktivieren Sie Javascript für einen sicheren Login.</strong></noscript>
      <input type="hidden" name="hash" id="hash" value="" />
      <label for="username">Benutzername:</label>
      <input type="text" name="username" id="username" value="" /><br />
      <label for="password">Passwort:</label>
      <input type="password" name="password" id="password" value="" />
      <input type="submit" value="Login" />
    </fieldset>
  </form>
</body>
</html>

N.B: das wie Du das jetzt machst ist es unbedeutend besser als ein Klartext-Passwort zu senden. Der einfache Hash, bleibt er immer gleich, ist sonst gleich gut wie ein Passwort. Um das wirklich sicher zu machen, müsstest Du ein System machen, wo sich die hashes servergesteuert ändern, z.B. mit verfallenden Salts. Aber in diese Details kannst Du Dich später mal vertiefen.

Wird mit dieser Verschlüsselung das Passwort auch verschlüsselt in die Datenbank eingetragen? (Bei mir nicht)

Bei mir funktioniert es einwandfrei. Der Pfad zur webtoolkit.sha1.js ist bei dir korrekt gesetzt?

Ich habe einmal das normale Passwortfeld und dann noch ein "Passwort-wiederholen"-Feld. Dürfen beide Felder die id 'password' für das Script besitzen?

Nein, eine ID kann nur einmal vergeben werden.

2. Frage: Muss ich im CSS-Dokument extra noch die id password hinzufügen für die Formationen des Eingabefeldes oder kann ein Eingabefeld zu einer id und einer Klasse gehören?

Ja, zweiteres ist möglich.

Du kannst beide Passwörter in der Funktion verschlüsseln

    function encodepwd() {
      document.getElementById('hash').value = SHA1(document.getElementById('password').value);
      document.getElementById('password').value = '';
      document.getElementById('hash2').value = SHA1(document.getElementById('passwordwiederholen').value);
      document.getElementById('passwordwiederholen').value = '';
      return true;
    }

Entsprechend benötigst du dann noch ein hidden input "hash2"