Home Digi Forum-login in plain-text over Inte...
Digi alle pijlers
Relaties Werk & Studie Geld & Recht Reizen Seks Gezondheid Coronavirus COVID-19 Overig Actueel Oekraïne Entertainment Lijf & Lijn Kinderen Digi Eten Mode & Beauty Zwanger Psyche Thuis Klussen Sport Contact Viva zoekt Aangeboden Gevraagd Horen Doen Zien Lezen

Forum-login in plain-text over Internet, dus afluisterbaar

12-05-2017 15:50 28 berichten
evaq vrijdag 12 mei 2017 om 15:50
Alle reacties Link kopieren
Hoi,

Oud probleem, en met het nieuwe VIVA-forum nog steeds niet opgelost: je VIVA-forum-login (username & password) gaat in HTTP dus plaintext over Internet. Dat betekent dat iemand met toegang tot je LAN, WLAN of ergens onderweg op Internet je username & password kan lezen. :cry:

De one-liner op Linux om de login uit te lezen:

$ sudo ngrep -W single -d any | grep -oP 'username.*?password=[^\&]+'



username=evaq&password=blabla

Mijn mening: Het is 2017. Een login moet echt via HTTPS, niet via HTTP.
evaq wijzigde dit bericht op 12-05-2017 15:55
8.05% gewijzigd
regenhaag vrijdag 12 mei 2017 om 15:54
Alle reacties Link kopieren
Wat slecht :nope:
Anoniem_331975 vrijdag 12 mei 2017 om 16:09
Wanneer ik inlog krijg ik altijd deze waarschuwing: deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Op de meeste fora is het dezelfde arremoe.
Anoniem_331975 vrijdag 12 mei 2017 om 16:09
Wanneer ik inlog krijg ik altijd deze waarschuwing: deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Op de meeste fora is het dezelfde arremoe.
evaq vrijdag 12 mei 2017 om 16:17
Alle reacties Link kopieren
Bossanova schreef:
12-05-2017 16:09
 Wanneer ik inlog krijg ik altijd deze waarschuwing: deze verbinding is niet beveiligd. Hier ingevoerde aanmeldingen kunnen worden onderschept. Op de meeste fora is het dezelfde arremoe.
Ah, heel goed dat je webbrowser waarschuwt.

Dan gebruik je een moderne Chrome (of misschien Firefox)?
Anoniem_339235 vrijdag 12 mei 2017 om 16:43
Eh.. kun je het vertalen voor lichte digibeten? Wat betekent dat in de praktijk dan? Wie wil er nu je loginnaam? Kortom: ik snap het niet. :?:
evaq vrijdag 12 mei 2017 om 16:45
Alle reacties Link kopieren
Flowers-and-roses schreef:
12-05-2017 16:43
 Eh.. kun je het vertalen voor lichte digibeten? Wat betekent dat in de praktijk dan? Wie wil er nu je loginnaam? Kortom: ik snap het niet. :?:
Je loginnaam is openbaar. Maar je wachtwoord niet, maar is dus wel afluisterbaar voor iemand tussen jou en de Viva-server: iemand op je thuisnetwerk, in het Internetcafe, of je ISP, of iemand bij Viva.
Anoniem_331975 vrijdag 12 mei 2017 om 17:00
evaq schreef:
12-05-2017 16:17
 Ah, heel goed dat je webbrowser waarschuwt.

Dan gebruik je een moderne Chrome (of misschien Firefox)?
Daar doe ik geen uitspraak over. :mrgreen: Dat niets geheim is wil niet zeggen dat ik niet heel geheimzinnig ben. :monkey:
(maarrem, toevallig wel 1 van die 2)
Zarah vrijdag 12 mei 2017 om 18:02
Alle reacties Link kopieren
Firefox geeft inderdaad ook een veiligheidsmelding als ik op Viva inlog. Inderdaad niet via https.
Anoniem_202047 vrijdag 12 mei 2017 om 18:43
Alle reacties Link kopieren
Kom op Sanoma, zo veel kost het niet om een SSL certificaat aan te schaffen.
Anoniem_261837 vrijdag 12 mei 2017 om 19:43
Ik heb over die veiligheidsmelding ooit gemaild naar viva. Het antwoord was dat het door mijn browser kwam, en dat het gewoon veilig is om in te loggen
:frusty:
Anoniem_261837 vrijdag 12 mei 2017 om 19:43
En weer dubbel!! :'(
Calamitycat vrijdag 12 mei 2017 om 19:47
Alle reacties Link kopieren
Godallemachtig. Het moet niet gekker worden.
Dierproeven.
De kat kan heel goed aangeven of ik lekker heb gekookt.
AnnA_C vrijdag 12 mei 2017 om 20:15
Alle reacties Link kopieren
Het was het eerste wat mijn man opmerkte toen hij over mijn schouder meekeek: "het forum lag er toch uit om verbeterd te worden? Wat hebben ze dan gedaan als ze nog steeds de beveiliging niet geregeld hebben?".
Het is beter om een kaars aan te steken dan de duisternis te vervloeken
AnnA_C vrijdag 12 mei 2017 om 20:15
Alle reacties Link kopieren
Het was het eerste wat mijn man opmerkte toen hij over mijn schouder meekeek: "het forum lag er toch uit om verbeterd te worden? Wat hebben ze dan gedaan als ze nog steeds de beveiliging niet geregeld hebben?".
Het is beter om een kaars aan te steken dan de duisternis te vervloeken
Anoniem_339235 vrijdag 12 mei 2017 om 23:06
Maar wat kun je daar dan mee? Dan kun je doen alsof je een forummer bent, toch? Dat heeft iedereen toch meteen door hier? Ik lees vaak dat mensen worden herkend aan hun schrijfstijl. En waarom zou je als een ander posten? Is dat wel eens gebeurd dan?
Anoniem_339235 vrijdag 12 mei 2017 om 23:07
O ja en afluisterbaar? Ik denk dat je bedoeld het is te hacken?
Anoniem_317269 vrijdag 12 mei 2017 om 23:34
.
Dolfine zaterdag 13 mei 2017 om 16:03
Alle reacties Link kopieren
Beveiliging dmv een SSL certificaat kost niet veel en had m.i. mee genomen moeten worden. Als dit bijv. een webshop was, had ik nooit een account aangemaakt. En voor de veiligheid heb ik een account naam en een password gebruikt wat ik verder nergens gebruik.
Gemiste kans om met het nieuwe forum niet de beveiliging mee te nemen.
Anoniem_346120 zaterdag 13 mei 2017 om 16:08
Alle reacties Link kopieren
mijn buren zitten op dezelfde wifi. kunnen zij mijn naam zien en mijn wachtwoord 'horen'?
Mi Fang Su Fang
Anoniem_204090 zaterdag 13 mei 2017 om 16:42
Alle reacties Link kopieren
evaq schreef:
12-05-2017 16:45
 Je loginnaam is openbaar. Maar je wachtwoord niet, maar is dus wel afluisterbaar voor iemand tussen jou en de Viva-server: iemand op je thuisnetwerk, in het Internetcafe, of je ISP, of iemand bij Viva.
Iemand bij Viva kan net zo makkelijk in de database kijken...
evaq zaterdag 13 mei 2017 om 23:41
Alle reacties Link kopieren
unſ schreef:
13-05-2017 16:08
 mijn buren zitten op dezelfde wifi. kunnen zij mijn naam zien en mijn wachtwoord 'horen'?
Ja. Met dat commando dat ik postte.
evaq zaterdag 13 mei 2017 om 23:43
Alle reacties Link kopieren
stekelbaars schreef:
13-05-2017 16:42
 Iemand bij Viva kan net zo makkelijk in de database kijken...
Als het goed is staat het wachtwoord er one-way-encrypted in.
evaq zaterdag 13 mei 2017 om 23:45
Alle reacties Link kopieren
Flowers-and-roses schreef:
12-05-2017 23:06
 Maar wat kun je daar dan mee? Dan kun je doen alsof je een forummer bent, toch?
En PB's lezen en versturen.

En redelijke kans dat iemands wachtwoord op Viva-forum hetzelfde is als op andere websites.
evaq zaterdag 13 mei 2017 om 23:46
Alle reacties Link kopieren
Flowers-and-roses schreef:
12-05-2017 23:07
 O ja en afluisterbaar? Ik denk dat je bedoeld het is te hacken?
Wachtwoord afluisterbaar met weinig moeite. Je kan het 'hacken' noemen.

Dit is een oud topic. Het topic is daarom gesloten.
Maak een nieuw topic aan om verder praten over dit onderwerp.

Actieve topics

Hypotheek extra aflossing
in Geld & Recht - 53 seconden geleden
Niets met sibling hebben
in Relaties - 5 minuten geleden
Roddel, achterklap & riooljournalistiek deel 17!!
in Entertainment - 5 minuten geleden
Dr. Martens - Nieuw of tweedehands?
in Mode & Beauty - 11 minuten geleden
Zwemles en voetbal op één dag?
in Kinderen - 12 minuten geleden
Hoe lang rouwverlof
in Werk & Studie - 13 minuten geleden
Maak een ander woord van minimaal de laatste 3 letters / 36
in Overig - 13 minuten geleden
Lotgenotengroep depressie
in Psyche - 18 minuten geleden
Trump en de Nobelprijs
in Actueel - 23 minuten geleden
katveilige bedbodem
in Klussen - 23 minuten geleden

Terug naar boven

Algemene voorwaarden Huisregels Contact Privacy- en cookiebeleid Cookie instellingen wijzigen Disclaimer

© 2025 Kompas Publishing B.V. - alle rechten voorbehouden

VIVA Forum is onderdeel van Kompas Publishing