eerder topic   volgend topic
  
is macfreak account wel veilig?
27 januari 2004 - 12:59   
geplaatst door: Sharon
Ik zag net in de broncode van de macfreak pagina's de inlognaam en het wachtwoord gewoon leesbaar in de html van deze pagina's staan. Is dat wel veilig? Natuurlijk is dat enkel je eigen wachtwoord maar toch? Als iemand op een openbare computer macfreakt en vergeet uit te loggen dan is een snelle blik in de html genoeg om de inlog en password te bemachtigen. :blink:
is macfreak account wel veilig?
27 januari 2004 - 13:37    reactie #1
geplaatst door: Leon
De wachtwoorden in de cookies zijn encrypted. Binnen de HTML is dit niet het geval. Zoals met alle vormen van security moet je zelf natuurlijk ook een stukje verantwoordelijkheid nemen in het voorkomen dat mensen je wachtwoord kunnen bemachtigen.

Je loopt toch ook niet weg bij je computer wanneer je aan het telebankieren bent? Dan kunnen mensen je rekeningnummers e.d. ook zien.

is macfreak account wel veilig?
27 januari 2004 - 13:43    reactie #2
geplaatst door: Sharon
Dat is waar. Het is echter wel zo dat bij het volledig afsluiten van de browser de cookie nog steeds actief blijft. Dit zou niet hoeven, al moet ik wel zeggen dat het voor thuisgebruik erg handig is omdat ik niet opnieuw hoef in te loggen. Kiezen of delen dus. Maar dat het ww zichtbaar is hoeft toch niet?
is macfreak account wel veilig?
27 januari 2004 - 13:47    reactie #3
geplaatst door: Leon

Da's zo'n mooie button. Die lost dat probleem ook gelijk op.

is macfreak account wel veilig?
27 januari 2004 - 13:57    reactie #4
geplaatst door: Sharon
Goed.
is macfreak account wel veilig?
27 januari 2004 - 15:11    reactie #5
geplaatst door: Reflex
Desondanks vind ik ook dat een password nooit zomaar human readable in code moet staan :) wellicht een simpele base64_{encode,decode} eroverheen :) ?
God has a hard on for Marines, because we kill everything we see. He plays His games, we play ours. To show our appreciation for so much power, we keep heaven packed with fresh souls. God was here before the Marine Corps, so you can give your heart to Jesus, but your ass belongs to the corps.
is macfreak account wel veilig?
27 januari 2004 - 15:16    reactie #6
geplaatst door: Sharon
Leek mij ook.  :music:
is macfreak account wel veilig?
27 januari 2004 - 15:19    reactie #7
geplaatst door: moxie
is dat heel erg belangrijk dan voor inlog op een forum om een password te encrypten ....? persoonlijk vind ik van niet .... je zet toch geen gevoelige gegevens zoals een creditcard nr. in je profiel ?
is macfreak account wel veilig?
27 januari 2004 - 17:34    reactie #8
geplaatst door: Leon
Zo simpel ligt dat niet wanneer je de onderliggende structuur kent. Het is al langer een puntje
van aandacht. Tot die tijd maar braaf in- en uitloggen :P
is macfreak account wel veilig?
27 januari 2004 - 17:49    reactie #9
geplaatst door: Reflex

Citaat
moxie om 15:19, 27-01-2004
is dat heel erg belangrijk dan voor inlog op een forum om een password te encrypten ....? persoonlijk vind ik van niet .... je zet toch geen gevoelige gegevens zoals een creditcard nr. in je profiel ?

jij misschien :) ik heb anders al mijn CC nummers, wachtwoorden, en zelfs een dagboek in mijn berichtenbox staan!
God has a hard on for Marines, because we kill everything we see. He plays His games, we play ours. To show our appreciation for so much power, we keep heaven packed with fresh souls. God was here before the Marine Corps, so you can give your heart to Jesus, but your ass belongs to the corps.
  
eerder topic   volgend topic