[TYPO3-UG Dutch] veilige verbindingen
Jeroen Serpieters
jeroen.serpieters at gmail.com
Sun Nov 4 12:31:43 CET 2007
Wil je enkel dat de uitwisseling van username en password veilig verloopt of
wil je echt dat elke uitwisseling van data veilig verloopt?
Indien enkel het eerste dan kun je waarschijnlijk volstaan met de challenge
response die by default wordt gebruikt, op die manier wordt nooit het
originele password naar de server verstuurd, maar een hash hiervan die op
client niveau d.m.v. Javascript wordt gegenereerd. Indien men dan je netwerk
traffic gaat sniffen krijgt men dus hoogstens een hash van het password te
zien, waarmee je niet zoveel bent.
Indien je echter wilt dat alle data tussen client en server veilig verloopt
dan is SSL zo goed als je enige optie...
On 11/3/07, dick hoogendijk <dick at nagual.nl> wrote:
>
> Ik ben dus op zoek naar een veilige inlog op de typo3 directory en hoopte
> eigenlijk dat daarvoor iets was/is ingebouwd in Typo3 dat ik over het
> hoofd had gezien.
>
More information about the TYPO3-UG-dutch
mailing list