[ubuntu-dk] Hvordan logger jeg ind på forum?
Anders Jenbo
anders at jenbo.dk
Fre Feb 4 10:15:09 UTC 2011
Det er vist stadig muligt at hugge den hvis man er man in the middel
eller sider på samme wi-fi, men den kan kun bruges så længe sessionen vare.
Mvh Anders
Den 02-02-2011 11:44, Mads Chr. Olesen skrev:
> ons, 02 02 2011 kl. 11:35 +0100, skrev Anders Jenbo:
>> En ting du får med SSL som du ikke får med en javascript baseret
>> løsning, er at det er muligt at få adgang i en begrænset periode med
>> javascript løsningen.
> Nej, det er det ikke.
> Din "nonce" (den random streng serveren sender) er forskellig hver gang,
> hvorfor det hash af password + nonce der sendes til serveren vil være
> forskelligt hver gang.
>
> Du får dog ingen beskyttelse mod man-in-the-middle angreb, som du til
> dels får ved SSL.
>
>> Og så er alt data krypteret når man bruger SSL.
> Korrekt, men det eneste hemmelige der er på siden er vel passwords
> (medmindre nogen gemmer hemmelige ting i deres private beskeder på
> forum).
>
Mere information om maillisten ubuntu-dk.