CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede stener Nybegynder
02. oktober 2006 - 17:24 Der er 2 kommentarer og
1 løsning

Sikkerhed omkring login system

Hvis man ikke har mulighed for at ssl kryptere sin login request til serveren.

Hvad kan man så gøre for at gøre sit login system så sikkert så muligt.

Det hjælper vel ikke noget at bruge en md5 checksum.

Giver pt. brugeren en cookie med brugernavn og en 12 cifret auto genereret tekst streng når han logger ind.

brugernavn skal så være = brugernavn og tekststreng = tekststreng før han kan se nogle sider.

( Bruger cookie da jeg er træt at session time out. )

Problem 1.

Når brugeren indtaster sit brugernavn og adgangskode kan det sniffes da det ikke er ssl krypteret.

Problem 2.

Når cookien bliver kaldt fra brugerens maskine og sammenlignet med info i databasen kan cookien blive sniffet da den heller ikke bliver overført via ssl.

Kan man gøre noget ved informationerne der føres frem og tilbage så det ikke er så nemt at opsnappe ud over at bruge sll.

Stener
Avatar billede stener Nybegynder
02. oktober 2006 - 17:31 #1
Hvis man nu også tog brugerens ip adresse når han loggede ind også checkede på ip med server.vaiabler igennem cookien. Det ville måske gøre det lidt mere besværligt at komme ind ved at sniffe cookien. Men det hjælper selvfølgelig ingenting så længe man kan sniffe bruger navn og password ved login.
Avatar billede kbhadsten Nybegynder
02. oktober 2006 - 17:44 #2
Kig på princippet bag RSA kryptering. Det bør give dig en forståelse for hvordan man kan validere en bruger uden at sende username og password via ukrypterede forbindelser
Avatar billede stener Nybegynder
31. marts 2011 - 12:37 #3
Lukker lige dette spørgsmål tak for besvarelserne.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Programmeringssprog kurser
Kurser inden for grundlæggende programmering
Se alle Programmeringssprog kurser

Flere spørgsmål fra ASP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Classic - filer vist med sidste fil først Af bsn i ASP 5 23/05/202409:56 24/05/202400:02
Optimer MySql table med ASP Af poulmadsen i ASP 4 26/04/202417:16 26/04/202418:37
JSON Af ingeman i ASP 3 07/04/202417:53 08/04/202412:09
Vis detaljeret fejlkoder Af poulmadsen i ASP 6 09/03/202418:16 10/03/202417:59
IIS virker ikke på asp sider... Af bsn i ASP 10 15/10/202313:12 18/10/202308:48
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
I går 18:09 Kan ikke fildele fra PC til PC Af gertLundberg i LAN/WAN
I går 17:33 Facebook kopier en tråd Af clausito i Sociale medier
I går 09:49 Indtogs sejlads : OL i Paris : Hvornår kom Danmark ? Af Ikke-ekspert i Fri debat
I går 03:28 Inkasso som privat? Af lekor adams i Fri debat
White papers
Flere white papers »


Premium
Teaser billede
Nordjyske MapsPeople ruster op til opkøb af konkurrenter: "Vi vil vinde det her kapløb"
Læs mere »
Microsoft tager til genmæle: Vores licenspraksis skaber ikke unfair konkurrence
Færre unge studerende på landets it-uddannelser: "Vi afviser dem der, hvor de har lyst til at læse"
Overblik: Sådan forløb årets største databrud - mindst 165 organisationer ramt
Se alle »
Computerworld
Teaser billede
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Læs mere »
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Apples spritnye app til kodeord kommer til iOS 18: Sådan virker den
Apples folde-iPhone tager form: Her er planerne
Se alle »
CIO
Teaser billede
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
Sådan får du overblik og beskytter dine cloudapplikationer
SASE: Træf det rette valg – første gang
Se alle »

IT-JOB
Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »