Ga naar inhoud
Log in om dit te volgen  
Dylan

Android bug

Aanbevolen berichten

Lennard (link):
Luuko (link):
Lennard (link):
Klik om eerdere quotes te tonen
Omdat je dan voorheen meldingen kreeg dat de pagina niet veilig was:
Afbeelding

maar ik zit nu wat rond te klikken en volgens mij zijn die meldingen in de moderne browsers vervangen door een uitroepteken over het slotje in de adresbalk:
Afbeelding

Als je nergens meer foutmeldingen krijgt dan zou alles inderdaad wel via https kunnen lijkt me zo.


Maar waarom is het tekentje dan geel?
Omdat het een https verbinding is maar er op het forum van alles en nogwat door de gebruikers gelinkt wordt over http, waardoor de verbinding alsnog niet 100% https is.


toevoeging op 3 juni 2015, 23:35:04:
Wat @luukvdo zegt dus smiley


Oja smiley
Tot het forum overzicht is het groen

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Lennard (link):
Luuko (link):
Klik om eerdere quotes te tonen


Maar waarom is het tekentje dan geel?
Omdat het een https verbinding is maar er op het forum van alles en nogwat door de gebruikers gelinkt wordt over http, waardoor de verbinding alsnog niet 100% https is.


toevoeging op 3 juni 2015, 23:35:04:
Wat @luukvdo zegt dus smiley


Oja smiley
Tot het forum overzicht is het groen
"Tot"? smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Lennard (link):
Luuko (link):
Lennard (link):
Klik om eerdere quotes te tonen
Omdat het een https verbinding is maar er op het forum van alles en nogwat door de gebruikers gelinkt wordt over http, waardoor de verbinding alsnog niet 100% https is.


toevoeging op 3 juni 2015, 23:35:04:
Wat @luukvdo zegt dus smiley


Oja smiley
Tot het forum overzicht is het groen
"Tot"? smiley


Tot en met smileysmiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Luuko (link):
Lennard (link):
Luuko (link):
Klik om eerdere quotes te tonen


Oja smiley
Tot het forum overzicht is het groen
"Tot"? smiley


Tot en met smileysmiley
oh smiley

er was eens iemand hier die altijd "tot" zei als hij "dat" bedoelde, dus ik dacht misschien heb jij ook zoiets raars smiley

Deel dit bericht


Link naar bericht
Delen op andere sites
Ik vind wel dat je bijvoorbeeld het inloggen en bestellen met HTTPS zou moeten doen. Geeft de gebruiker toch wat meer vertrouwen in het feit dat er veilig met de gegevens omgegaan wordt.

Deel dit bericht


Link naar bericht
Delen op andere sites
Rik (link):
Ik vind wel dat je bijvoorbeeld het inloggen en bestellen met HTTPS zou moeten doen. Geeft de gebruiker toch wat meer vertrouwen in het feit dat er veilig met de gegevens omgegaan wordt.
en dan het forum weer niet? dan heeft het ook geen enkele zin toch, en is het enkel schijnveiligheid.

Deel dit bericht


Link naar bericht
Delen op andere sites
Lennard (link):
Rik (link):
Ik vind wel dat je bijvoorbeeld het inloggen en bestellen met HTTPS zou moeten doen. Geeft de gebruiker toch wat meer vertrouwen in het feit dat er veilig met de gegevens omgegaan wordt.
en dan het forum weer niet? dan heeft het ook geen enkele zin toch, en is het enkel schijnveiligheid.


Jawel. Omdat je persoonlijke data dan over een beveiligde verbinding gaat.

Deel dit bericht


Link naar bericht
Delen op andere sites
Maar het schakelen tussen een beveiligde en onbeveiligde verbinding geeft niet per-se een gevoel van veiligheid. Voor mij niet tenminste

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Lennard (link):
Rik (link):
Ik vind wel dat je bijvoorbeeld het inloggen en bestellen met HTTPS zou moeten doen. Geeft de gebruiker toch wat meer vertrouwen in het feit dat er veilig met de gegevens omgegaan wordt.
en dan het forum weer niet? dan heeft het ook geen enkele zin toch, en is het enkel schijnveiligheid.


Als je nu inlogt kan iedereen je wachtwoord zien.


toevoeging op 9 juni 2015, 10:55:46:
Luukvdo (link):
Maar het schakelen tussen een beveiligde en onbeveiligde verbinding geeft niet per-se een gevoel van veiligheid. Voor mij niet tenminste


Op het forum voer je je wachtwoord niet in, dit doe je op de login-pagina. En als dat via https gaat is in ieder geval je wachtwoord beveiligd.

Deel dit bericht


Link naar bericht
Delen op andere sites
Ja en op het forum kan iedereen toch al zien wat je post dus HTTPS is dat op het forum niet nodig

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Dylan (link):
Ja en op het forum kan iedereen toch al zien wat je post dus HTTPS is dat op het forum niet nodig


Je cookies worden meegestuurd, dus https is wel degelijk handig.
Als ik nu op hetzelfde netwerk zit als jij, en jouw user-agent overneem: ik kijk naar netwerk requests en zeg tegen jou hey kijk hier eens naar en dan zie ik die site voorbij komen bij netwerk requests en daar staat dan jouw user agent bij, die copy ik en dan copy ik jouw cookies en ga ik naar one2xs.com en ben ik ingelogd.

Zo moeilijk is het niet hoor smiley
Nu is One2xs een kleine website en is de kans dat als je ergens op een wifi netwerk zit en er nog een one2xs lid op zit enorm klein maar alsnog.
Stel je doet dit bij zon meet oid dan hoeft er maar één iemand in te loggen en je hebt al zijn punten smiley


toevoeging op 9 juni 2015, 11:01:09:
En andere gegevens.

Deel dit bericht


Link naar bericht
Delen op andere sites
Dan moet het forum een andere cookie id krijgen. Maar das misschien onnodig..

Deel dit bericht


Link naar bericht
Delen op andere sites
Rik (link):
Lennard (link):
Rik (link):
Ik vind wel dat je bijvoorbeeld het inloggen en bestellen met HTTPS zou moeten doen. Geeft de gebruiker toch wat meer vertrouwen in het feit dat er veilig met de gegevens omgegaan wordt.
en dan het forum weer niet? dan heeft het ook geen enkele zin toch, en is het enkel schijnveiligheid.


Jawel. Omdat je persoonlijke data dan over een beveiligde verbinding gaat.
Maar dan denk je woehoee alles is veilig, en dan worden alsnog je cookies enzo gestolen.

Deel dit bericht


Link naar bericht
Delen op andere sites
Gast
Lennard (link):
Rik (link):
Lennard (link):
Klik om eerdere quotes te tonen
en dan het forum weer niet? dan heeft het ook geen enkele zin toch, en is het enkel schijnveiligheid.


Jawel. Omdat je persoonlijke data dan over een beveiligde verbinding gaat.
Maar dan denk je woehoee alles is veilig, en dan worden alsnog je cookies enzo gestolen.


Maar je wachtwoord niet.

Deel dit bericht


Link naar bericht
Delen op andere sites

Maak een account aan of log in om te reageren

Je moet lid zijn om een reactie te kunnen achterlaten

Account aanmaken

Maak een account aan in onze gemeenschap. Het is makkelijk!

Registreer een nieuw account

Aanmelden

Ben je al lid? Meld je hier aan.

Nu aanmelden
Log in om dit te volgen  

×