Vraag & Antwoord

Webprogrammeren & scripting

client side password beveiliging kraken

7 antwoorden
  • nou mn vriend zegt dat het te kraken is. password is meteen de url van een pagina waar men naar toe gaat. dus location.href = document.form1.pass.value + ".htm"; is dit te kraken?
  • Wat versta je onder kraken? Het achterhalen van het algoritme van de beveiliging? Dan is het niet te kraken, er zit namelijk geen logica achter :wink: Zonder gein, met wat brute-force kan je er natuurlijk wel achter komen (duurt alleen een tijdje). Eventueel kan je dat nog wat verfijnen met eerst een &quot;dictionary attack&quot;. [ en wat Bill zegt kan natuurlijk ook :smile: ] Is het dan te kraken? Onzinnige vraag, beter zou zijn &quot;Weet iemand wat de URL is?&quot;. Dit heeft namelijk niets, maar dan ook niets met beveiliging cq. kraken te maken. Ander voorbeeldje: Ik schrijf een gecodeerde boodschap op een papiertje en leg deze gecodeerde boodschap op een geheime plek. Is deze boodschap dan te kraken? <font size=-1>[ Dit Bericht is bewerkt door: Annie op 2002-03-19 18:55 ]</font>
  • Ja. Men neme een siteleecher die al je bestanden die op de server staan download en je bent klaar. _________________ Ik heb de rooie vlag buiten hangen. <font size=-1>[ Dit Bericht is bewerkt door: Bill Gates op 2002-03-19 18:52 ]</font>
  • Hmm, de meeste siterippers (tenminste dat komt toch neer op wat je bedoeld Bill) Kunnen toch geen bestanden downloaden waar ze het adres niet van weten en halen alleen de bestanden die ergens gelinkt staan, of zie ik dat verkeerd?
  • Dat klopt, maar volgens mij zijn er wel progjes die alles van de schijf kunnen halen, maar dan moet je wel op de server zelf helemaal inloggen.
  • Idd, en als dat voor iedereen (dus voor programma mogelijk is) dan kan je zo ie zo niet spreken van een beveiliging. Zorg wel dat mensen niet de index kunnen bekijken door in elk directory een bestand index.html (of het bestand wat je server wil) te zetten zodat je geen overzicht krijgt van de bestanden in het directory.
  • [quote:42a83b71d5] Op 19-03-2002 18:52, schreef Bill Gates: Men neme een siteleecher die al je bestanden die op de server staan download en je bent klaar. [/quote:42a83b71d5] Waar kan ik zo'n siteleecher vinden?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.