Vraag & Antwoord

Programmeren

Login info beveiligen - hoe?

Anoniem
danieldk
3 antwoorden
  • Stel, je hebt een programma die de gebruiker om een gebruikersnaam en wachtwoord vraagt, en die login info vervolgens naar een server stuurt. Nu is er een probleem: als iemand de lijn van de gebruiker afluistert, wat valt er dan tegen te doen? Als ik de gebruikersnaam en wachtwoord als plain text over de lijn stuurt, dan weet de afluisteraar de info meteen. Maar zelfs als ik die data encrypt, dan kan de afluisteraar gewoon de rauwe, ge-encrypte data opnemen en die verzenden naar de server. Dat schiet dus ook niet op.

    En worden wachtwoorden in HTML formulieren niet ook gewoon als plain text verzonden? Is dat niet hartstikke onveilig?
  • Laat server eerst een random sleutel naar de toepassing sturen. Deze wordt gebruikt om een berekening te doen en met het resultaat van berekening kun je password encrypten.
    Server doet dezelfde berekening en zal password decrypten.

    Als een ander verbinding met die server maakt, krijgt hij een andere sleutel. Als die ander jouw password nu gebruikt zal de server dit decrypten met een sleutel die niet hetzelfde is als die waarmee het ge-encrypt was en dus zal de aanmelding worden afgewezen door de server.

    En ja, iedereen kan jouw username en password voor de C!T site snoopen.
    Zoek eens naar SSH/SSL als je wilt weten hoe bv je internet bankieren wordt beveiligd.
  • Bij mijn weten is de SSL encryptie elke keer anders. Dus als je het afluistert, kun je het een volgende keer niet meer gebruiken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.