Οκ σίγουρα μέχρι τότε. :)
Πάντως το θέμα είναι υπαρκτό και σοβαρό. Είναι μια ανοικτή «τρύπα» ασφαλείας σε όλα τα websites που ζητούν username/password login.
Type: Posts; Χρήστης: scooterfighter
Οκ σίγουρα μέχρι τότε. :)
Πάντως το θέμα είναι υπαρκτό και σοβαρό. Είναι μια ανοικτή «τρύπα» ασφαλείας σε όλα τα websites που ζητούν username/password login.
Μιλάω καθαρά για την έκθεση σε πιθανή υποκλοπή του password κατά την εισαγωγή username/password κατά τη διαδικασία login πάνω από απλή - μη SSL - HTTP σύνδεση.
(είναι η 3η φορά που το γράφω στο...
Δεν είμαι εδώ για να παράσχω σεμινάριο για ασφαλή πλοήγηση στο Διαδίκτυο. Όποιος θέλει να κάνουμε τεχνική συζήτηση ας διαβάσει για το πρωτόκολλο SSL και το πόσο εκτεθειμένος είναι ένας χρήστης που...
Το παραπάνω ήταν δήλωση, όχι ερώτηση. :)
Η διαδικασία του login είναι εκτεθειμένη και πρέπει να γνωρίζουν όλοι οι χρήστες ότι το password τους εδώ μπορεί να υποκλαπεί πιο εύκολα.
Η ερώτηση...
Πάνω στις ερωτήσεις που τέθηκαν: αυτή τη στιγμή τo login του κάθε χρήστη πραγματοποιείται χωρίς ασφαλές πρωτόκολλο. Ως εκ τούτου είναι σημαντικά πιο εύκολη η υποκλοπή του password.
Καλησπέρα,
Έχω παρατηρήσει ότι το site δεν χρησιμοποιεί SSL πρωτόκολλο για ασφαλή πλοήγηση σε αυτό.
Υπάρχει κάποιο σχέδιο να πάμε σε μια τέτοια λύση;
Ευχαριστώ, φιλικά