Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Webprogrammeren & scripting

client side password beveiliging kraken

Anoniem
Bill Gates
7 antwoorden
  • nou mn vriend zegt dat het te kraken is.
    password is meteen de url van een pagina waar men naar toe gaat. dus location.href = document.form1.pass.value + ".htm";

    is dit te kraken?
  • Wat versta je onder kraken?
    Het achterhalen van het algoritme van de beveiliging? Dan is het niet te kraken, er zit namelijk geen logica achter :wink:

    Zonder gein, met wat brute-force kan je er natuurlijk wel achter komen (duurt alleen een tijdje). Eventueel kan je dat nog wat verfijnen met eerst een "dictionary attack".
    [ en wat Bill zegt kan natuurlijk ook :smile: ]

    Is het dan te kraken? Onzinnige vraag, beter zou zijn "Weet iemand wat de URL is?". Dit heeft namelijk niets, maar dan ook niets met beveiliging cq. kraken te maken.

    Ander voorbeeldje:
    Ik schrijf een gecodeerde boodschap op een papiertje en leg deze gecodeerde boodschap op een geheime plek. Is deze boodschap dan te kraken?

    [ Dit Bericht is bewerkt door: Annie op 2002-03-19 18:55 ]
  • Ja.

    Men neme een siteleecher die al je bestanden die op de server staan download en je bent klaar.

    _________________
    Ik heb de rooie vlag buiten hangen.

    [ Dit Bericht is bewerkt door: Bill Gates op 2002-03-19 18:52 ]
  • Hmm, de meeste siterippers (tenminste dat komt toch neer op wat je bedoeld Bill) Kunnen toch geen bestanden downloaden waar ze het adres niet van weten en halen alleen de bestanden die ergens gelinkt staan, of zie ik dat verkeerd?
  • Dat klopt, maar volgens mij zijn er wel progjes die alles van de schijf kunnen halen, maar dan moet je wel op de server zelf helemaal inloggen.
  • Idd, en als dat voor iedereen (dus voor programma mogelijk is) dan kan je zo ie zo niet spreken van een beveiliging.

    Zorg wel dat mensen niet de index kunnen bekijken door in elk directory een bestand index.html (of het bestand wat je server wil) te zetten zodat je geen overzicht krijgt van de bestanden in het directory.
  • [quote:42a83b71d5]
    Op 19-03-2002 18:52, schreef Bill Gates:
    Men neme een siteleecher die al je bestanden die op de server staan download en je bent klaar.
    [/quote:42a83b71d5]
    Waar kan ik zo'n siteleecher vinden?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.