Nemes Szabolcs írta:
megnezhesse oket, nem? Maga a bevallas pedig ***mar titkositva van***, tehat megintcsak folosleges lenne ujra titkositani azert, hogy a celban visszafejtve megkapjak az eredeti, eleve titkositott allomanyt :)))
az, hogy a bevallast utkozben elkapdosva nem fogjak visszafejteni, az valoszinusitheto. a problema az, hogy ezzel meg is allt a biztonsagi koncepciot kidolgozok kepzeloereje, hiszen Peter pont azt a lehetoseget irta, hogy milyen egyszeruen meg lehet trefalni valakit, ha miutan belepett a sajat juzer-paszvord parosaval, elkapjuk (pld. valamilyen men in the middle attack jellegu eljarassal, vagy massal) a session id-jet, es bekuldunk vele egy fals bevallast, esetleg ha a tamadott fel eppen benn van az apehos ebev oldalon, a session ID-jevel lekapunk egy adofolyoszamlat. a szimpla juzer-password azonositas jobb helyeken (pld. bankok) mar kimentek a divatbol..
asszem. hali, aamen _______________________________________________ akta mailing list [email protected] https://openforum.hu/mailman/listinfo/akta
