Verschlüsselter Zugang mit https 10
12.05.2013
form action="http://www.model-kartei.de/login.php" method="post" name="login"
Also: Ja.
Also: Ja.
#2Report
[gone] User_32185
12.05.2013
Wirklich unverschlüsselt?
Wenn die Login-Daten abhörbar sind, was nützt es dann, wenn der Rest per https geht?
Wenn die Login-Daten abhörbar sind, was nützt es dann, wenn der Rest per https geht?
#3Report
12.05.2013
Abhörbar und verschlüsselt sind zwei verschiedene Dinge. HTTPS lässt sich leider von jedem Konzern und jeder Regierung durch gefälschte Zertifikate umgehen. Es ist also nur für dei Mudda nicht abhörbar.
(Ausnahme: Du wirfst alle korrupten Zertifizierungsstellen aus deinem Browser und prüfst den Fingerprint der MK manuell)
(Ausnahme: Du wirfst alle korrupten Zertifizierungsstellen aus deinem Browser und prüfst den Fingerprint der MK manuell)
#4Report
13.05.2013
Abhörbar und verschlüsselt sind zwei verschiedene Dinge. HTTPS lässt sich leider von jedem Konzern und jeder Regierung durch gefälschte Zertifikate umgehen. Es ist also nur für dei Mudda nicht abhörbar.
(Ausnahme: Du wirfst alle korrupten Zertifizierungsstellen aus deinem Browser und prüfst den Fingerprint der MK manuell)
ach bei dir altem aktivisten haben "die" sicher schon alle möglichen 0day-basierten linux backdoors am start, da bringen dir diese maßnahmen ooch nix mehr >;}'
#5Report
[gone] User_32185
17.05.2013
Hi,
natürlich können Geheimdienste meinen PC und alles ausspionieren. Aber darum geht's nicht.
Ich möchte wissen, wenn ich zB im Hotel im WLAN bin und mich bei MK anmelde, ob jeder andere mit seinem Smartphone das abhören kann oder nicht. Wäre nett wenn jemand aus der Technikabteilung da was zu sagen könnte.
Gruß Volker
natürlich können Geheimdienste meinen PC und alles ausspionieren. Aber darum geht's nicht.
Ich möchte wissen, wenn ich zB im Hotel im WLAN bin und mich bei MK anmelde, ob jeder andere mit seinem Smartphone das abhören kann oder nicht. Wäre nett wenn jemand aus der Technikabteilung da was zu sagen könnte.
Gruß Volker
#6Report
[gone] User_6449
17.05.2013
@ VHFoto
Da mußt Du das Hotel fragen, wie weit sie ihr WLAN abgesichert haben.
Viele Grüße
Peter
Da mußt Du das Hotel fragen, wie weit sie ihr WLAN abgesichert haben.
Viele Grüße
Peter
#7Report
[gone] User_32185
17.05.2013
Das ist, wie bei den allermeisten Hotspots, völlig ungesichert. Meist wird das Kennwort nur für den Router und nicht für's WLAN genutzt.Daher ja auch meine Frage. Zu dem Thema gab's in der CT schon öfter interessane Artikel
Gruß Voker
Gruß Voker
#8Report
[gone] McPfaff
17.05.2013
Wie netAction schon gesagt hat: Ja, Login wird nicht verschlüsselt. Grund ist mir auch schleierhaft. Bloß weil es Wege gibt, HTTPS auszuhebeln, sollte man nicht einfach darauf verzichten. Ich schließe ja auch meine Wohnung ab, obwohl es genug Kriminelle gibt, die trotzdem reinkämen.
Gruß
Stefan
Gruß
Stefan
#9Report
19.05.2013
Das ist wohl eher ein Bug als ein nicht umgesetztes Feature.
Die URL in der Form Action sollte relativ sein "/login.php" oder Serverseitig dynamisch generiert werden.
Dann hätte sich das Problem doch schon gelöst oder sehe ich das falsch?
Gibt es eigentlich einen offizielle Bugtracker für solche Probleme?
Ich denke an sowas wie http://bugs.model-kartei.de. Leider lande ich da auf einem Amazon Shop.
Daniel
Die URL in der Form Action sollte relativ sein "/login.php" oder Serverseitig dynamisch generiert werden.
Dann hätte sich das Problem doch schon gelöst oder sehe ich das falsch?
Gibt es eigentlich einen offizielle Bugtracker für solche Probleme?
Ich denke an sowas wie http://bugs.model-kartei.de. Leider lande ich da auf einem Amazon Shop.
Daniel
#10Report
Topic has been closed
wenn ich in der MK unterwegs bin, sehe ich das https://www.model-kartei ..... in der Adresszeile, das mir eine gesicherte Verbindung anzeigt. Das ist sehr gut, insbesondere wenn man über öffentliche WLANs unterwegs ist.
Aber die LOGIN Seite zeigt das nicht! Gehen also meine Zugangsdaten unverschlüsselt über den Äther?
Gruß Volker