[ubuntu-dk] Hvordan logger jeg ind på forum?

Mads Chr. Olesen mads at mchro.dk
Ons Feb 2 10:44:29 UTC 2011


ons, 02 02 2011 kl. 11:35 +0100, skrev Anders Jenbo:
> En ting du får med SSL som du ikke får med en javascript baseret 
> løsning, er at det er muligt at få adgang i en begrænset periode med 
> javascript løsningen.

Nej, det er det ikke.
Din "nonce" (den random streng serveren sender) er forskellig hver gang,
hvorfor det hash af password + nonce der sendes til serveren vil være
forskelligt hver gang.

Du får dog ingen beskyttelse mod man-in-the-middle angreb, som du til
dels får ved SSL.

> Og så er alt data krypteret når man bruger SSL. 

Korrekt, men det eneste hemmelige der er på siden er vel passwords
(medmindre nogen gemmer hemmelige ting i deres private beskeder på
forum).

-- 
Mads Chr. Olesen <mads at mchro.dk>




Mere information om maillisten ubuntu-dk.