anoniem Geplaatst: 5 augustus 2003 Delen Geplaatst: 5 augustus 2003 Door een IE6 probleempje - zie eventueel elders op dit forum - heb ik netscape geïnstalleerd. Nu heb ik wat asp-site's en op onderdelen daarvan moet je eerst inloggen. Maar wat zie ik tot mijn verbazing: helemaal rechts onderin de browser staat een icoontje met de tooltip: displays security information about this page. Ik aanklikken, en verdomd, je kunt zo het wachtwoord bekijken. Wat doe ik daar aan? Ik gebruik dus gewoon een html-bestandje om inloggegevens in te voeren. Quote Link naar reactie
anoniem Geplaatst: 6 augustus 2003 Auteur Delen Geplaatst: 6 augustus 2003 Zie je het wachtwoord wat er verstuurd wordt of gewoon het algemene wachtwoord dat verstuurd zou moeten worden? Bij de eerste is er volgens mij weinig aan de hand, alles wordt toch plain-text verstuurd en meestal weet je wel of het wachtwoord goed is of niet ;) Quote Link naar reactie
anoniem Geplaatst: 6 augustus 2003 Auteur Delen Geplaatst: 6 augustus 2003 Wat je ziet is het volgende: Je hebt gewoon een inlogformulier met twee tekstboxjes, en een daarvan natuurlijk met de eigenschap password. Wanneer je dan op 'opsturen' of een dergelijke button klikt is het wachtwoord vervolgens uit te lezen in de browser. M.a.w., je hebt dus niets aan die leuke sterretjes die meelezen moeten voorkomen. Quote Link naar reactie
anoniem Geplaatst: 6 augustus 2003 Auteur Delen Geplaatst: 6 augustus 2003 Dat is toch logisch, want zonder een security key (van Veritas of een eigen security-server) wordt deze info toch als plain-text over het Net vervoerd. Ik weet bijna zeker dat hetzelfde met IE6 te herleiden is. Een oplossing is om het eea dicht te timmeren mbv een VPN-tunnel of SSL Quote Link naar reactie
anoniem Geplaatst: 6 augustus 2003 Auteur Delen Geplaatst: 6 augustus 2003 [quote:082c5a8af5="sjouken"]Een oplossing is om het eea dicht te timmeren mbv een VPN-tunnel of SSL[/quote:082c5a8af5]Een VPN tunnel is wat lastig voor dit soort oplossingen lijkt mij ;) Ook een oplossing: client-side MD5 encryptie (javascript is je vriend), maar dan moeten je wachtwoorden op de server ook met behulp van MD5 opgeslagen zijn... Quote Link naar reactie
anoniem Geplaatst: 6 augustus 2003 Auteur Delen Geplaatst: 6 augustus 2003 Mijn standaard browser is mozilla en af en toe zie ik inderdaad op ASP sites gewoon stukken van de server-side code staan. Geen idee hoe dat soort kunnen, want het lijkt mij dat dat allemaal server-side geparst zou moeten worden of niet? Anne Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen