Curiozitate apropo de securitate

Tuesday, 01 May, Year 4 d.Tr. | Author: Mircea Popescu

Asa cum fara indoiala nu se putea evita, cpanel o venit cu ceva noutati, ca pagina de login de-o fost buna zece ani nu mai este buna azi. Ci trebuie una noua. Arata cam asa :

cpanel-nou

Intrebarea mea, de cetatean care nu se pricepe la aceste probleme, este cam care-s atit avantajele cit si dezavantajele din punctul de vedere al securitatii sa faci ajax page update la pagina de login si sa nu stergi parola gresita.

Cine stie...

Category: Meta psihoza
Comments feed : RSS 2.0. Leave your own comment below, or send a trackback.

4 Responses

  1. Español de España, lol.

    Unde ai tati panel, costakakachistan?

  2. Mircea Popescu`s avatar
    2
    Mircea Popescu 
    Tuesday, 1 May 2012

    La Luka pe blog.

  3. Io unul nu văd nici un avantaj la a păstra parola greșită, nu-i ca și cum o vezi și o poți modifica. De fapt cea mai sigură metodă mi se pare aia în care nu vezi deloc parola, așa cum e la shell-ul de login text din orice sistem unix. Altfel browser-ul oricum ar trebui să blocheze sau să eludeze copy-paste-ul din field-uri de tip parolă.

    În schimb nu văd nici un dezavantaj la a seta valoarea field-ului la "" în momentul submit-ului. Și eventual și pe cea a field-ul user-ului, indiferent dacă e corect sau nu. Sau user-ul să fie lăsat la fel indiferent dacă e corect sau nu, comportamentul invers fiind un eventual hint pentru atacatori.

  4. Mircea Popescu`s avatar
    4
    Mircea Popescu 
    Tuesday, 1 May 2012

    Exact.

    Apropo cu browsere eludind : teoretic browseru' nu permite c/p din fieldurile notate "password". Atita ca ii trivial sa editezi o pagina de web sa schimbi notatia aia.

Add your cents! »
    If this is your first comment, it will wait to be approved. This usually takes a few hours. Subsequent comments are not delayed.