wireshark und unxiboard.de

L

Lord_x

Hallo zusammen :)

Ich habe heute mal ein bisschen mit wireshark rumgespielt und da ist mir was
interessantes aufgefallen...

Wenn ich den Netzwerkverkehr beim Login aufzeichne, wird mein Passwort nicht
im Klartext übertragen! Bei ubuntuusers.de oder fedoraforum.de ist das nicht
so. Hier steht das Passwort klar leserlich im Netzwerkverkehr.

Kann jemand das mal testen und mir evtl. sagen wie und warum das so ist?
Danke :)
 
Hi,

wirf mal einen Blick in den Quelltext der Seite:

Code:
<form action="http://www.unixboard.de/vb3/login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">

wenn Du auf Anmelden klickst, wird dein Kennwort vermutlich per JavaScript verschlüsselt und übertragen.

Liebe Grüße, Neq
 
Du hast Recht, so ist es. Das Passwort wird per md5 verschlüsselt.
Habs gerade gesehen im Quelltext...

Hehe gut zu wissen 8)

Danke
 
Hi,

wirf mal einen Blick in den Quelltext der Seite:

Code:
<form action="http://www.unixboard.de/vb3/login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">

wenn Du auf Anmelden klickst, wird dein Kennwort vermutlich per JavaScript verschlüsselt und übertragen.

Liebe Grüße, Neq

und wenn man JS nicht aktiv hat?
 

Ähnliche Themen

Samba Datentransfer bricht ab

So, das wars nun endgültig mit Centos und Linux

Fehlerhafte Installation von OpenSUSE 13.1

MacBook Pro hat Benutzer-Konten vergessen

Broadcom 5715 verursacht grosse Probleme mit POE-Switch

Zurück
Oben