Új hozzászólás Aktív témák
-
ddekany
veterán
Nyilván 1001 helyen kikerülhet a jelszó... csak minél több ilyen ajtó marad, annál többször fog ilyesmi megtörténni. Ahhoz pl. hogy a felhasználók gépéről lelopják a tárolt jelszót, először valahogy "vírust" (köznyelven...) kell juttatni a gépére, vagy legalábbis a böngészőnek kell lennie valami biztonsági résnek, stb. Ezt is próbálják megakadályozni.
De mint mondtam, a lehallgatás nem jellemző, csak kb nem kerülne semmibe valamennyire keresztbe tenni neki, hogy legalább a tényleges jelszó ne kerüljön ki. (A legjobb persze a https lenne, mert akkor a session-t se lehet lenyúlni, de az nincs mindenhol meg komplikált...)
-
markzolee
csendes tag
Én nem vagyok hacker-cracker, de annyit tudok, hogy lehet akármilyen biztonsági szintű egy weboldal, ha a felhasználó a böngészőjét úgy használja, hogy megjegyezze a jelszót, akkor a felhasználó gépén tárolt adatokból vissza lehet fejteni a jelszót. Ha ez megvan, akkor már a felhasználó jelszavával be is tudnak lépni ugyebár és onnantól kezdve a weboldal lesz@rja a titkosítást. Csak arra akartam kilyukadni, hogy nem mindjárt a szervert támadják legtöbbször, hanem egy semmilyen védelemmel nem rendelkező felhasználó gépéről szedik le az első szintű hozzáférést.
-
ddekany
veterán
Tévedés. Egyrészt, ha be is léphetnek a lehallgatott hash-el, akkor sem tudják meg illető jelszavát, amit vagy annak variációját esetleg sok más oldalon használ (igen, nem szabadna, de ez a valóság). Másrészt, lehet ezt úgy csinálni (továbbra is https nélkül), hogy ne tudjon vele belépni, kivéve ha magát a regisztrációt hallgatta le. A későbbi belépések lehallgatását egy "challange" beiktatásával szabotálni lehet, mivel a challange-re adott válasz minden belépésnél más, tehát a régi belépést hiába is ismételni meg lehallgató.
-
ddekany
veterán
Ez a weboldal készítőitől függ... pl. semmit nem ér a hosszú jelszó, ha SQL injectional kiolvassák az adatbázisból, minek után Gipsz Jakab professzionális PHP maki még életében nem hallott hash-ről sem, egy az egyben letárolta. De ha mégis hash volt tárolva, akkor ugyancsak SQL injectional-al még mindig lecserélhetik a jelszavadat arra amire szeretnék...
Csak mellékesen jegyzem meg, hogy a legtöbb oldal, ideértve a Prohardver.hu-t és ITCafe-t is, minden titkosítás nélkül küldi át a fél világon a felhasználónevedet és jelszavadat a fórumos belépésnél. Persze nem gyakori, hogy lehallgatják a hálózati forgalmat (de pl. körülöttem volt erre példa, igaz FTP belépésekre), de akkor is, ez is már milyen szintű beleszarás... mert simán el lehet ezt kerülni, még csak https sem kell hozzá, csak egy pici szakértelem és odafigyelés.
Új hozzászólás Aktív témák
- Projektor topic
- Opel topik
- Az AI megeszi a szoftverpiacot?
- QNAP hálózati adattárolók (NAS)
- Fotók, videók mobillal
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen asztali médialejátszót?
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Multimédiás / PC-s hangfalszettek (2.0, 2.1, 5.1)
- alza vélemények - tapasztalatok
- További aktív témák...
- Dell 3520, 3530 eladó! Magas minőségben felújítva, 1 év garanciával, számlával
- új MacBook Pro 16 hüvelykes M1 Max 2TB SSD 64GB Apple space gray asztroszürke ajándék
- Nagyon szép állapot!! MacBook Air i5-5250U 4GB DDR3 125GB SSD 13 hüvelykes - 2015 eleje
- P14s Gen5 14" FHD+ IPS Ryzen 7 PRO 8840HS Radeon 780M 32GB 512GB NVMe ujjlolv IR kam gar
- ASUS ROG Zephyrus G14
- iKing.Hu - Samsung Galaxy Tab S8 Graphite Használt, karcmentes állapotban
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Samsung Galaxy Tab S6 Lite / 4GB RAM 64GB / Független / 12 Hó Garancia
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 13400F 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest