Nesprávne metódy implementácie autentifikácie

• Eurotel diár. Vygeneruje kľúč, ktorým šifruje dáta, tento kľúč však prenáša po sieti.

  • Blizsie info: http://juraj.bednar.sk/work/software/diarlib

• POST.SK. Hashuje síce heslá, avšak je možný replay attack (preposlanie zahashovaného hesla).

• POST.SK. Možnosť voľby zabezpečenia = kontrola IP (pri proxy servroch nie je použiteľné)

<FORM name="login" action="dologin2.php?_lg=" method="post" onSubmit="javascript: this.pswd.value=calcMD5(this._pswd.value); if(this.pswd.value!='00000000000000000000000000000000') this._pswd.value=''">

předchozí snímek

následující snímek

Zpět na první snímek

Zobrazit verzi grafiky