Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE

Nogle hacker her på forummet?

Side 1 ud af 1 (9 indlæg)
  • 1
Tilmeldt 30. Jul 12
Indlæg ialt: 40
Fra  NemBankBox.dk Skrevet kl. 16:31
Hvor mange stjerner giver du? :

Hvad er den bedste måde, at lave autologin via email, men så man stadigvæk har et sikkerhedsniveau.

Nogle autologin, har allerede en konto, men ville helst undgå, at de skulle taste password ind.

Kan det lade sig gøre? Eller nogle andre bud på en løsning.

Betal for en serviceydelse til nogle du IKKE kender? Brug nembankbox.dk

Fra Tylstrup
Tilmeldt 20. Apr 11
Indlæg ialt: 122
Fra  Batteri Service Nord Skrevet kl. 16:36
Hvor mange stjerner giver du? :

Jeg forstår ikke helt spørgsmålet. vil du prøve at omformulere dig?

Jeg hedder Dan Jensen, og jeg er awesome!

Fra Philippines
Tilmeldt 30. Nov 11
Indlæg ialt: 252
Fra  Brand a Game / DasmaDesign Skrevet kl. 16:36
Hvor mange stjerner giver du? :

Web design kr. 5 mio. Se profil eller hop til .....

Fra Odense
Tilmeldt 4. Mar 09
Indlæg ialt: 754
Fra  Codemagic (Sitemagic CMS) Skrevet kl. 16:37
Hvor mange stjerner giver du? :

Det bliver aldrig helt sikkert uden at brugeren på en eller anden måde skal identificere sig. Så hvis brugeren ikke skal indtaste en kode, skal han verificeres på anden måde - eksempelvis med et certifikat på computeren.

Dit link sendes i "clear tekst". Dvs. at hvis e-mail'en opsnappes, eller ved en fejl videresendes, har andre adgang til din brugers konto.

Fra København S
Tilmeldt 11. Jan 13
Indlæg ialt: 9
Skrevet kl. 16:37
Hvor mange stjerner giver du? :

Det bedste du kan gøre, efter min mening, er at oprette et midlertidigt ID, som du påfører en udløbs dato eller selv manuelt deaktiverer når det ikke skal kunne bruges mere.

Tilmeldt 30. Jul 12
Indlæg ialt: 40
Fra  NemBankBox.dk Skrevet kl. 16:55
Hvor mange stjerner giver du? :

Er det på engelsk en "token", som man har i sit link?

Hvad med brute force attacks, vil gerne sikker mine bruger, så man ikke bare kan taste password ind hele tiden.
Nogle råd til dette? Fx. hvor mange gange, skal kontoen låses og hvor lang tid.


Men I svarede ikke på om I kan finde ud af og hacke, kunne godt senere bruge nogle som prøvede at få adgang til vores beta test

Betal for en serviceydelse til nogle du IKKE kender? Brug nembankbox.dk

Fra Odense
Tilmeldt 4. Mar 09
Indlæg ialt: 754
Fra  Codemagic (Sitemagic CMS) Skrevet kl. 16:59
Hvor mange stjerner giver du? :

Hvad angår bruteforce, så er der ikke forskel på om passwordet (dit token) angives i linket eller et indtastningsfelt. Men hvis dit token eksempelvis er et GUID eller anden tilfældigt genereret værdi, bliver det enormt svært at bruteforce. Typisk gøres dette med et dictionary attach - dvs. forsøg på baggrund af en liste af ord- og tal-kombinationer.

God ide at begrænse antal login-forsøg - det vil reducere risikoen for succes med bruteforce.

Fra København S
Tilmeldt 11. Jan 13
Indlæg ialt: 9
Skrevet kl. 17:11
Hvor mange stjerner giver du? :

Du kan benytte dig af adskillige værdier, hvis du ønsker og dermed gøre det ekstremt svært. Det kunne eksempelvis være en krypteret e-mail streng og et tilfældigt token. Jeg ville nok ikke bruge et krypteret password som også bruges på sitet, da denne nemmere kan dekrypteres. 

Fra Helsingborg
Tilmeldt 3. Apr 05
Indlæg ialt: 6562
Fra  TextReactor Skrevet kl. 17:20
Hvor mange stjerner giver du? :

nembankbox:
hvor mange gange, skal kontoen låses og hvor lang tid.

Normalt siger man 3-5 gange og kontoen skal kun låses op når I er sikre på at det er den rigtige bruger.

Evt. kan I gøre det at ved første loginfejl er der en pause på 30 sekunder før man kan logge ind igen. Ved 2. loginfejl 2 minutters pause og ved 3 loginfejl bliver kontoen låst.

Side 1 ud af 1 (9 indlæg)