Zitat:
|
Zitat von Pasci2 Ist es einfach fuer einen Hacker die login details meiner Frontend Benutzer zu bekommen um sich dann als Frontend User einzuloggen und daten zu sehen? Was kann man machen um daten noch mehr zu schuetzen? Ein https login evtl.? |
Hallo,
sicher ist es einfach, jedoch nicht einfacher als woanderst aus.
Die Frage ist, wo setzt der "Hacker" an.
Auf Clientseite:
Er Überwacht den Netzwerkverkehr:
Ohne https sieht er dann das Passwort in Klartext, aber auch die Inhalte der Seite.
Dann könnte er die Tastatur Eingaben mitloggen, jedoch dagegen kannst du nichts tun.
So, auch kann er mit Brute Force versuchen das Passwort und einen Usernamen zu erraten. Lohn sich das?
Dann die Frage Downloaden?
Hier musst du aufpassen, wo liegen die Daten.
Stellst du nur die Links zu verfügung, und die Liste liegt in einem offenen Verzeichniss, kann jemmand der die Links kennt auch die Sachen downloaden.