Apfelinsel
Talk => Thema gestartet von: Jochen am Dezember 04, 2015, 16:27:50
-
Die Seite eines Nutzers wurde nach seiner Aussage gehackt.
Habe mal recherchiert und fand dies.
http://de.wikihow.com/Eine-Webseite-mit-einfachem-HTML-hacken
Danach ist das ja einfach.
Das kann ich aber nicht glauben, dass dies so einfach sein kann.
Kann das sein?
Jochen
-
Sorry, das ist einfach ganz großer Unsinn.
Neben einigen Fehlern in der Formulierung funktioniert diese Methode nur dann, wenn ausschließlich ein JavaScript auf dem Rechner des Benutzers ein Kennwort auf Gültigkeit prüft. Dies macht man so aber nicht.
-
Frage mich, was mit solchen Artikeln bezweckt werden soll. Bzw. ich sehe, dass ich da was ausgefiltert habe: Werbung. Wahrscheinlich für Sicherheitssoftware?
-
Nun ja, es steht dort eine Methode, die unter Umständen funktioniert. Nur dass diese Methode niemand mit nur ein bisschen Verstand verwendet. Vor gut 15 Jahren sah man ab und zu mal Anleitungen wie man Seiten per JavaScript zugangsschützen kann. Aber auch schon damals war klar, dass das völlig unsicher und schlecht ist.
Die Methode läuft halt so, dass man dem Browser den Benutzers eine JavaScript schickt, welches die Logindaten prüft. D.h. die Prüfung findet komplett beim Benutzer statt. Und natürlich muss in dem Skript auch drin stehen, was denn eine richtige Eingabe wäre...
Ist so, als ob ich Dir eine verschlossene Geldkiste hinstelle und daneben in einem Umschlag den Schlüssel und auf den Umschlag schreibe: Darf nur von "xy" geöffnet werden. Wenn man sich dran hält, dann ist das Geld sicher...
-
Die Überschrift und Artikel sind halt reißerisch, aber ja, natürlich gab und gibt es auch Vollidioten. Aber so was sieht man doch höchstens alle hunderttausend Seiten, oder noch weniger. Und gut so.
-
Ich kenne keine einzige Seite, die das so macht. :)
-
Die Seite eines Nutzers wurde nach seiner Aussage gehackt.
Fast immer läuft es auf zwei verschiedene Weisen:
- Entweder es wird eine Sicherheitslücke in installierter Software (z.B. Blog- oder Porensoftware) ausgenutzt.
- Oder es wird das Kennwort eines Zuganges erraten oder vorher ausgespäht. Das Erraten (Ausprobieren) ist bei der Qualität vieler Kennwörter oft nicht so schwer.
-
Ich kenne keine einzige Seite, die das so macht. :)
Ich auch nicht, ich kann aber auch nicht ausschließen, dass es doch welche gibt, dass wollte ich ausdrücken.
Allerdings schaue ich mir auch nicht gewohnheitsmäßig Quellcodes an. :)