Curiozitate apropo de securitate
Tuesday, 01 May, Year 4 d.Tr. | Author: Mircea Popescu
Asa cum fara indoiala nu se putea evita, cpanel o venit cu ceva noutati, ca pagina de login de-o fost buna zece ani nu mai este buna azi. Ci trebuie una noua. Arata cam asa :
Intrebarea mea, de cetatean care nu se pricepe la aceste probleme, este cam care-s atit avantajele cit si dezavantajele din punctul de vedere al securitatii sa faci ajax page update la pagina de login si sa nu stergi parola gresita.
Cine stie...
Category: Meta psihoza
Tuesday, 1 May 2012
Español de España, lol.
Unde ai tati panel, costakakachistan?
Tuesday, 1 May 2012
La Luka pe blog.
Tuesday, 1 May 2012
Io unul nu văd nici un avantaj la a păstra parola greșită, nu-i ca și cum o vezi și o poți modifica. De fapt cea mai sigură metodă mi se pare aia în care nu vezi deloc parola, așa cum e la shell-ul de login text din orice sistem unix. Altfel browser-ul oricum ar trebui să blocheze sau să eludeze copy-paste-ul din field-uri de tip parolă.
În schimb nu văd nici un dezavantaj la a seta valoarea field-ului la "" în momentul submit-ului. Și eventual și pe cea a field-ul user-ului, indiferent dacă e corect sau nu. Sau user-ul să fie lăsat la fel indiferent dacă e corect sau nu, comportamentul invers fiind un eventual hint pentru atacatori.
Tuesday, 1 May 2012
Exact.
Apropo cu browsere eludind : teoretic browseru' nu permite c/p din fieldurile notate "password". Atita ca ii trivial sa editezi o pagina de web sa schimbi notatia aia.