Søg
Avatar billede jmc Nybegynder
17. maj 2006 - 22:28 Der er 5 kommentarer

Hvor sikker er flash for at blive åbnet og når man poster

Jeg har brug for at kunne poste et encryptet login script fra en server til en anden.
For at login ikke kan læses directe fra første dokument med login knappen, tænker jeg på at kunne man poste en kryteret string til et andet dokument som decrypter og igen poster til anden server og udføre et login på dokumentet der.

Er der andre muligheder?
Avatar billede morhan Novice
17. maj 2006 - 22:42 #1
hvis strengen er krypteret med en god algoritme/nøgle, er det så ikke lige meget om nogen ser den?
Avatar billede jmc Nybegynder
17. maj 2006 - 22:51 #2
good point.
Jeg glemte bare lige at nævne at softwaren på anden server ikke kan ændres på.
Dvs. at her SKAL login ske ved at poste til siden med en UKRYPTERET string.
Problemet opstår derved ved at nogle evt. kunne stoppe browseren lige efter dokumentet som decypteret inden den sprinter til anden server og derved se login koderne.
Avatar billede olebole Juniormester
17. maj 2006 - 22:56 #3
<ole>

Man kan jo bare monitorere, hvad der bliver sendt fra maskinen - så har man strengen. Desuden findes der programmer, der til en vis grad kan 'decompliere' en swf

/mvh
</bole>
Avatar billede cpufan Juniormester
17. maj 2006 - 23:02 #4
det er muligt at rippe en swf fil fuldstændigt, så der skal du ikke ligge følsomme oplysninger.
så er det bedre med ssl og serverside scripts
Avatar billede jmc Nybegynder
17. maj 2006 - 23:08 #5
Ja, man kommer ikke uden om at skulle installere noget på nr. 2 server også, hvis det skal gøres mere sikkert.
Det må være konklusionen, ikke?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Generator til strømafbrydelse Af arnepedersen i Andet sikkerhed 11 06/10/202510:26 07/10/202516:37
Sophus Scan og Clean på USB- samler den "snavs" op? Af Uvanga i Andet sikkerhed 7 24/09/202522:06 25/09/202518:27
synology surveillance Af johnnylassen i Andet sikkerhed 2 09/06/202514:49 09/06/202518:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
05/0116:37 Mine højtalere siger "blop" under dvale. Af valby i Diverse
03/0121:50 htaccess virker ikke på Ubuntu Server Af Strawberry i Linux
02/0114:46 Offline opdatering af co-working excell sheet Af morten vestergaard i Excel
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
White papers
Flere white papers »