Setarea incorecta a credentialelor unui Website

Byhackeradvisor

Setarea incorecta a credentialelor unui Website


Exista posibilitatea ca user-ul si parola sa fie transmise prin intermediul adresei URL a site-ului dumneavoastra, dar asta nu inseamna ca este o idee buna.

 

Credentiale trimise prin URL?

O adresa URL poate fi formata pentru a te loga pe site, astfel:

http://username:password@url.com

Acest lucru nu este, în general, o problema pentru site-urile care sunt criptate (https la început în loc de http), dar nu expune credentialele de acreditare în text simplu în bara de browser-ul, adică în cazul în care o altă persoană se uita pe ecranul browser-ul web, ar putea vedea credentialele. De asemenea, este posibil ca perechea user/parola sa fie stocate automat în istoria browser-ului sau in cache, ceea ce înseamnă alte persoane care utilizează computerul ar putea să aiba acces la acestea.

 

De ce sa nu trimiti datele in acest fel ?

 

Securitatea fundamentală a site-ului nu este foarte amenințată de acest lucru, cu toate acestea, crește probabilitatea ca unui utilizator sa-i fie furate numele de logare si parola. În cazul în care site-ul în cauză are date sensibile, cum ar fi informațiile cărții de credit sau informații cu caracter personal, acest lucru ar putea reprezenta un risc pentru utilizator.

În plus, este posibil ca numele de utilizator și parola sa fie stocate in mai multe locuri in plain text  – in logurile de pe server, in istoria browser-ului, in memoria cache, și aplicații terțe care au acces la datele din browser, inclusiv plugin-uri.

 

Solutii – Cum sa trimiti corect credentialele ?

 

Trimiterea parolelor prin intermediul unei cereri GET sau direct în URL utilizând alte metode este considerată o practică de securitate slabă. Cea mai bună soluție este, de a modifica numele de utilizator și parola, prin setarea unor parametrii POST printr-un formular web și folosind Session cookies pentru a urmări atunci când un utilizator este logat, ignorând toate celelalte încercări de  autentificare.

 

De exemplu, în loc de următoarea declarație formularul de logare HTML,

 

De exemplu, în loc de următorul formular de logare HTML,

<form method="GET">

folositi

<form method="POST">

si tratati introducerea datelor folosind parametrii POST in loc de GET. Dupa care, credentialele pot fi setate sa folosind session cookie. Fiecare limbaj in parte, are o metoda diferita pentru a seta sesiunile, dar un exemplu pentru cazul PHP este listat mai jos :

<?php
session_start();
$_SESSION['loggedIn']=true;	//store the user as logged in
echo "Is the user logged in? ".$_SESSION['loggedIn'];	//retrieve session data
?>

Resurse Suplimentare

Scanarea pentru alte vulnerabilitati

HackerAdvisor.com  include in procesul de scanare, diferite setari de test, care te vor ajuta sa reduci expunerea site-ului la atacuri, inclusiv impotriva setarii incorecte a credentialelor pentru site.

About the author

hackeradvisor administrator

Follow me