[elektro-etc] jelszavas oldal
Móczik Gábor
pm_levlista at progzmaster.hu
Tue Dec 13 23:19:52 CET 2011
2011.12.13. 22:55 keltezéssel, potyo írta:
> Ahogy mondod, nem ér semmit, mivel tisztán kliens oldalon történik.
> Biztonsági szempontból bármit csinálsz kliens oldalon, annak nincs semmi
> haszna azok ellen, akik értenek a html-hez és a javascripthez.
Nem egészen.
Ha a példában lévőtől valami jóval komolyabb kriptográfiai függvénnyel
van titkosítva a tartalom, a jelszó pedig a kulcs, akkor a megoldás
szerintem elég biztonságos.
Jobb a támadási lehetőség mint a szerver oldali védelem, de elég jó,
nagyságrendekkel jobb, mint ha ott lenne a tartalom titkosítatlanul.
Azért jóval kevesebb embernek adatik meg, hogy brute-force feltörjön
valamit, mint amennyien a HTML-hez értenek.
A hátránya, hogy csak 1 jelszó lehetséges.
More information about the Elektro-etc
mailing list