Dårlig sikkerhed.

Tags:    udvikleren.dk

<< < 123 > >>
Nu sad jeg lige og kiggede mine cookies igennem, og fandt både mit username og password i ren tekst.
Det skræmmer mig lidt.
Burde det ikke være krypteret.!?!?

Hilsen k-roy
(christian bekker A.)
Msn: K_r0y@hotmail.com
-- Problemer er til for at blive løst :) --



Om passwordet er hashed/krypteret i databasen eller når det sendes over nettet er for mig ligegyldigt, men i cookien bør det være hashed.
Hvis det er hashed i din cookie kan du jo ikke sende det rigtige password til serveren. En hash-funktion er envejs...


Mvh,

Thomas Nielsen
Man kan vel hente det hashede fra clienten og lave et hash af det i DB og så sammenligne?
Hilsen k-roy
(christian bekker A.)
Msn: K_r0y@hotmail.com
-- Problemer er til for at blive løst :) --


Netop! Det er sådan det plejer at fungere :)

Mvh. Thomas Lykke Petersen



<< < 123 > >>
t