login  Naam:   Wachtwoord: 
Registreer je!
 Forum

Beveiliging

Offline Metalhead - 27/10/2004 11:36
Avatar van MetalheadHTML gevorderde Ik heb een beveiliging gemaakt voor mijn internetsite;
je moet een wachtwoord invoeren, dit wachwoord wordt gecontroleerd door een servlet, en als hij goed is wordt je doorgeschakeld naar de site.

Dit werkt op zich goed, maar als je in de broncode van de index-file kijkt, kunt je de plaats van de servlet zien, dan kun je de servlet-class downloaden, hem decompilen naar broncode, en dan kun je het wachtwoord zo uitlezen.

Heeft iemand een idee hoe ik dit op deze manier beter kan beveiligen?

(http://asmt.no-ip.info/Frames/)

6 antwoorden

Gesponsorde links
Offline xSc - 27/10/2004 11:38
Avatar van xSc Onbekend Waarom laat je dan ook zo inloggen . Broncode beveiligen helpt niet. Maar kun je in je Applet niet laten controleren wat de huidige url is? Wanneer de applet-naam in de url voorkomt, dan foutmelding geven, anders code uitvoeren.
Offline Metalhead - 27/10/2004 11:43
Avatar van Metalhead HTML gevorderde Ik begrijp niet helemaal wat je bedoelt...

(applet is trouwens iets ander dan servlet)


Offline xSc - 27/10/2004 11:45
Avatar van xSc Onbekend Oke, sorry. Ik bekijk het vanuit m'n PHP perspectieven:

- Vraag huidige URL op. Komt daar de servlet-naam in voor, dan foutmelding geven. Wanneer de servlet-naam niet in de huidige url voorkomt, dan code gewoon uitvoeren.
Offline Metalhead - 27/10/2004 13:41
Avatar van Metalhead HTML gevorderde Ik begrijp nog steesds niet wat je bedoelt, maar volgens mij is het niet echt een oplossing voor mijn probleem
Offline spartacus - 27/10/2004 13:48
Avatar van spartacus HTML interesse Het kan ook met htaccess, ervoor zorgen dat een bezoeker dat ding niet kan downloaden, maar de browser hem wel kan opvragen (ofzo )
Offline xSc - 27/10/2004 15:56
Avatar van xSc Onbekend Metalhead,

Ik bedoel dus dit:

Controleer in:
http://82.168.6...frameLogin

of in de huidige url framelogin voorkomt. Zo ja, dan een foutmelding geven. Nee?, dan gewoon code uitvoeren.

Gesponsorde links
Dit onderwerp is gesloten.
Actieve forumberichten
© 2002-2024 Sitemasters.be - Regels - Laadtijd: 0.167s