Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

Wachtwoorden in html/asp gewoon te zien met netscape.

Anne
5 antwoorden
  • Door een IE6 probleempje - zie eventueel elders op dit forum - heb ik netscape geïnstalleerd.

    Nu heb ik wat asp-site's en op onderdelen daarvan moet je eerst inloggen.
    Maar wat zie ik tot mijn verbazing: helemaal rechts onderin de browser staat een icoontje met de tooltip: displays security information about this page.

    Ik aanklikken, en verdomd, je kunt zo het wachtwoord bekijken.

    Wat doe ik daar aan?

    Ik gebruik dus gewoon een html-bestandje om inloggegevens in te voeren.
  • Zie je het wachtwoord wat er verstuurd wordt of gewoon het algemene wachtwoord dat verstuurd zou moeten worden?

    Bij de eerste is er volgens mij weinig aan de hand, alles wordt toch plain-text verstuurd en meestal weet je wel of het wachtwoord goed is of niet ;)
  • Wat je ziet is het volgende:
    Je hebt gewoon een inlogformulier met twee tekstboxjes, en een daarvan natuurlijk met de eigenschap password.
    Wanneer je dan op 'opsturen' of een dergelijke button klikt is het wachtwoord vervolgens uit te lezen in de browser.
    M.a.w., je hebt dus niets aan die leuke sterretjes die meelezen moeten voorkomen.
  • Dat is toch logisch, want zonder een security key (van Veritas of een eigen security-server) wordt deze info toch als plain-text over het Net vervoerd.
    Ik weet bijna zeker dat hetzelfde met IE6 te herleiden is.
    Een oplossing is om het eea dicht te timmeren mbv een VPN-tunnel of SSL
  • [quote:082c5a8af5="sjouken"]Een oplossing is om het eea dicht te timmeren mbv een VPN-tunnel of SSL[/quote:082c5a8af5]Een VPN tunnel is wat lastig voor dit soort oplossingen lijkt mij ;)

    Ook een oplossing: client-side MD5 encryptie (javascript is je vriend), maar dan moeten je wachtwoorden op de server ook met behulp van MD5 opgeslagen zijn…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.