Welkom, Gast. Alsjeblieft inloggen of registreren.

Gebruikersnaam: Wachtwoord:
Pagina's: [1]

Auteur Topic: Inlog procedure  (gelezen 11659 keer)

Harddisk

  • Gast
Inlog procedure
« Gepost op: 09 december 2004, 20:18:29 »

Ik merk nu, dat als ik de site via de snelkoppeling opstart en ik ga naar het forum, dat ik meteen ben ingelogd en meteen berichten kan plaatsen.
Is dit veranderd of is er een veiligheidslek ??

Gelogd

Harddisk

  • Gast
Inlog procedure
« Reactie #1 Gepost op: 09 december 2004, 20:29:46 »

Het is kennelijk eenmalig geweest, want nu lukt het niet meer de inlog procedure te omzeilen.

 :o
Gelogd

Arendsoog

  • Opperhoofd
  • President
  • ******
  • Offline Offline
  • Berichten: 531
    • Bekijk profiel
    • De Arendsoog-community
Re:Inlog procedure
« Reactie #2 Gepost op: 15 december 2004, 15:45:48 »

OKey, voor de duidelijkheid, het hoort zo te gaan:

1. Je logt in

2. Je bepaalt hoe lang je ingelogd wilt blijven of dat je voor altijd ingelogd wilt blijven

3. Het forum zet een cookie met je gegevens op je computer (dit is ge-encodeerd, voor de kenners: met MD5 encryptie)

4. Als je terugkomt op dezelfde computer en je had gekozen voor "blijf ingelogd" herkent de site je meteen weer

Er zijn twee noten bij dit verhaal:

1. Als je je cookies of tijdelijke internetbestanden verwijdert zul je weer opnieuw moeten inloggen

2. Als het forum bij je favorieten staat en je hebt gekozen om niet ingelogd te blijven, zul je de volgende keer dat je op het forum komt toch zien dat je bent ingelogd. Dit komt omdat Internet Explorer je favorieten opslaat in de cache, de tijdelijke internet bestanden, en dus nog een versie van de hoofdpagina in het geheugen heeft waarop staat dat je bent ingelogd. Als je dan probeert een post te plaatsen zul je echter zien dat de site direct doorheeft dat je helemaal niet meer bent ingelogd....

Ik hoop dat alles zo duidelijk is,

Daniël  ;D
Gelogd
I am the eagle, I live in high country
In rocky cathedrals that reach to the sky...

Chakotay

  • Newbie
  • *
  • Offline Offline
  • Berichten: 14
    • Bekijk profiel
Re:Inlog procedure
« Reactie #3 Gepost op: 15 november 2006, 01:04:44 »

3. Het forum zet een cookie met je gegevens op je computer (dit is ge-encodeerd, voor de kenners: met MD5 encryptie)

Oei MD5...die heb je binnen een paar uur gekraakt met de juiste software....

Tegenwoordig zit er ook SHA1 (Secure Hash Algorithm #1) in php, deze is 160 bits dus ietsjes taaier, en volgende de security bonzen nog nooit met succes aangevallen.
« Laatst bewerkt op: 15 november 2006, 01:07:03 door Chakotay »
Gelogd

Arendsoog

  • Opperhoofd
  • President
  • ******
  • Offline Offline
  • Berichten: 531
    • Bekijk profiel
    • De Arendsoog-community
Re: Inlog procedure
« Reactie #4 Gepost op: 15 november 2006, 22:18:03 »

Oei MD5...die heb je binnen een paar uur gekraakt met de juiste software....

Tegenwoordig zit er ook SHA1 (Secure Hash Algorithm #1) in php, deze is 160 bits dus ietsjes taaier, en volgende de security bonzen nog nooit met succes aangevallen.

Als er echt gevoelige informatie op deze site stond zou ik alles om gaan schrijven, maar er kan weinig echt fout gaan gelukkig ;)
Gelogd
I am the eagle, I live in high country
In rocky cathedrals that reach to the sky...

kiki

  • Deputy
  • **
  • Offline Offline
  • Berichten: 47
    • Bekijk profiel
Re: Inlog procedure
« Reactie #5 Gepost op: 16 november 2006, 21:54:18 »

euhm....de pm's zijn wel veilig, daniel? ;)
Gelogd

Arendsoog

  • Opperhoofd
  • President
  • ******
  • Offline Offline
  • Berichten: 531
    • Bekijk profiel
    • De Arendsoog-community
Re: Inlog procedure
« Reactie #6 Gepost op: 17 november 2006, 14:35:46 »

Theoretisch gezien zou iemand zonder sociaal leven je wachtwoord kunnen kraken, ware het niet dat hij dan ook eerst mijn MySQL database moet kraken om achter het versleutelde wachtwoord te komen. En dat is een volslagen onmogelijk te raden wachtwoord, dus zit wel goed :)
Gelogd
I am the eagle, I live in high country
In rocky cathedrals that reach to the sky...

Don Esteban

  • President
  • ******
  • Offline Offline
  • Berichten: 509
  • Een goed boek is beter dan een hoge rekening
    • Bekijk profiel
Re: Inlog procedure
« Reactie #7 Gepost op: 19 november 2006, 18:11:30 »

euhm....de pm's zijn wel veilig, daniel? ;)


Bang???????


Don Esteban (c)
Gelogd
SOMS LEZEN EN SOMS EVEN NIET
SOMS WERKEN EN SOMS EVEN NIET
SOMS LUIEREN EN SOMS EVEN NIET
SOMS PRATEN EN SOMS EVEN NIET
SOMS LUISTEREN EN SOMS EVEN NIET

DIT BEWIJST:

JE KAN ALLES SOMS EVEN NIET DOEN!!!!

Miss Arendsoog

  • Gouverneur
  • *****
  • Offline Offline
  • Berichten: 335
    • Bekijk profiel
    • An Old-Fashioned Girl
Re: Inlog procedure
« Reactie #8 Gepost op: 19 november 2006, 20:06:25 »

Bang?! Panisch!!
Gelogd

Don Esteban

  • President
  • ******
  • Offline Offline
  • Berichten: 509
  • Een goed boek is beter dan een hoge rekening
    • Bekijk profiel
Re: Inlog procedure
« Reactie #9 Gepost op: 19 november 2006, 23:00:03 »

Dus niet bang, gelukkig.


Don Esteban (c)
Gelogd
SOMS LEZEN EN SOMS EVEN NIET
SOMS WERKEN EN SOMS EVEN NIET
SOMS LUIEREN EN SOMS EVEN NIET
SOMS PRATEN EN SOMS EVEN NIET
SOMS LUISTEREN EN SOMS EVEN NIET

DIT BEWIJST:

JE KAN ALLES SOMS EVEN NIET DOEN!!!!

Jet

  • Marshall
  • ****
  • Offline Offline
  • Berichten: 105
    • Bekijk profiel
Re: Inlog procedure
« Reactie #10 Gepost op: 20 november 2006, 16:36:33 »

Overdreven vorm van bang zijn misschien???
Wij zijn vrouwen he :P

Groetjes, Jet :P
Gelogd

jack nowee

  • Gast
Re: Inlog procedure
« Reactie #11 Gepost op: 20 november 2006, 18:27:14 »



 ;D  ;D  ;D
Gelogd

kootw

  • Big Chief
  • ******
  • Offline Offline
  • Berichten: 1.485
    • Bekijk profiel
Re: Inlog procedure
« Reactie #12 Gepost op: 22 november 2006, 18:11:18 »

hier spuit 11... wat zijn pm's? ;D
Gelogd

Don Esteban

  • President
  • ******
  • Offline Offline
  • Berichten: 509
  • Een goed boek is beter dan een hoge rekening
    • Bekijk profiel
Re: Inlog procedure
« Reactie #13 Gepost op: 22 november 2006, 19:37:06 »

persoonlijke berichten, Persoonlijke Messages, PM


Don Esteban (c)
« Laatst bewerkt op: 23 november 2006, 12:49:49 door Don Esteban »
Gelogd
SOMS LEZEN EN SOMS EVEN NIET
SOMS WERKEN EN SOMS EVEN NIET
SOMS LUIEREN EN SOMS EVEN NIET
SOMS PRATEN EN SOMS EVEN NIET
SOMS LUISTEREN EN SOMS EVEN NIET

DIT BEWIJST:

JE KAN ALLES SOMS EVEN NIET DOEN!!!!

Arendsoog

  • Opperhoofd
  • President
  • ******
  • Offline Offline
  • Berichten: 531
    • Bekijk profiel
    • De Arendsoog-community
Re: Inlog procedure
« Reactie #14 Gepost op: 23 november 2006, 09:09:34 »

Het is gewoon Engels natuurlijk, "Personal Messages"
Gelogd
I am the eagle, I live in high country
In rocky cathedrals that reach to the sky...

Pagina's: [1]