[Owasp-turkey] Şifrenin plaintext olarak dönmesi?

M.S. Dündar clbr.fentanyl at gmail.com
Fri Dec 25 20:35:40 EST 2009


Merhaba;

Öncelikle sistemi tanıtayım; aspx teknolojisi kullanıyor. Https iletişim
kuralı kullanmakta, doğal olarak globalsign güvenlilik sertifikası yani SSL
bulunduruyor.

Aklıma takılan soru şu : "Profil bilgilerini güncelle" sayfasına girdiğimde
şifrem bana plaintext olarak döndürülmekte. Göstermek gerekirse :

*http://img33.imageshack.us/img33/811/adsznfu.png*

Yanlış bilmiyorsam oturumum açık olduğu sürece şifremin bu şekilde bana
döndürülebilmesi cookie'ler sayesinde gerçekleşiyor. Fakat https'in asla
önbelleğe yüklenmediğini biliyorum. O halde şifrem nasıl bana plaintext
olarak dönebilir?

Bu konuda bulabildiğim tek kaynak :

http://plone.org/documentation/kb/secure-login-without-plain-text-passwords

Şifremin bu şekilde döndürülmesi bu web sayfasında zaaf yaratırmı? Yaratırsa
ne gibi zaaflar yaratır?

Şimdiden teşekkürler. Kolay gelsin.
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20091226/c72bf056/attachment.html 


More information about the Owasp-turkey mailing list