Quote from Guest on 29 January 2017, 20:39Jar har alltid reagerat på att Funbeat inte har https på inloggningssidan, men tänkt att i alla fall inloggningsrutan är krypterad.
Men nu i senaste versionen av Firefox (51.0.1) visas ett överkryssat hänglås i adresslisten om inloggningssidan inte använ
Jar har alltid reagerat på att Funbeat inte har https på inloggningssidan, men tänkt att i alla fall inloggningsrutan är krypterad.
Men nu i senaste versionen av Firefox (51.0.1) visas ett överkryssat hänglås i adresslisten om inloggningssidan inte använ
Quote from Funbeat user on 29 January 2017, 20:49Likadant hos mig. Fast bara ibland. Har ingen aning om vare sig orsak eller betydelse.
Likadant hos mig. Fast bara ibland. Har ingen aning om vare sig orsak eller betydelse.
Quote from Funbeat user on 31 January 2017, 09:11Jag får hela tiden att det är fel på sidan som ska komma upp efter inloggning, "fortsätt till Funbeats startsida!"
Jag får hela tiden att det är fel på sidan som ska komma upp efter inloggning, "fortsätt till Funbeats startsida!"
Quote from Funbeat user on 31 January 2017, 20:28Alltså, det är väl inte möjligt att på något meningsfullt sätt ha en "krypterad lösenordsruta" utan att använda https? Vad man än skickar blir ju läsbart för vem som helst och vem som helst och vem som helst kan kopiera det för att skaffa en egen session.
Alltså, det är väl inte möjligt att på något meningsfullt sätt ha en "krypterad lösenordsruta" utan att använda https? Vad man än skickar blir ju läsbart för vem som helst och vem som helst och vem som helst kan kopiera det för att skaffa en egen session.
Quote from Elias Engqvist on 31 January 2017, 22:08Man kan väl göra en egen kryptering i javascript och skicka det eller?
https är väl mest en fråga om att man ska kunna lita på att det är krypterat iom att man måste ha ett giltigt certifikat?!
Man kan väl göra en egen kryptering i javascript och skicka det eller?
https är väl mest en fråga om att man ska kunna lita på att det är krypterat iom att man måste ha ett giltigt certifikat?!
Quote from Funbeat user on 3 February 2017, 20:10Christer: Förvisso kan man kryptera i javascript. Men ciphertexten som skickas, alltså det krypterade lösenordet, är fortfarande fritt läsbart för alla elakingar och eftersom det är det som Funbeat behöver få för att acceptera inloggningen så kan vem som
Christer: Förvisso kan man kryptera i javascript. Men ciphertexten som skickas, alltså det krypterade lösenordet, är fortfarande fritt läsbart för alla elakingar och eftersom det är det som Funbeat behöver få för att acceptera inloggningen så kan vem som
Quote from Elias Engqvist on 4 February 2017, 12:59Med kod på såväl server- som klientsidan kan man se till att det password som skickas över nätet är krypterat olika varje gång! Frågan är varför, då som sagt https redan finns. Iofs vet jag det troliga svaret: NIH (Not Invented Here) dvs programmerare gil
Med kod på såväl server- som klientsidan kan man se till att det password som skickas över nätet är krypterat olika varje gång! Frågan är varför, då som sagt https redan finns. Iofs vet jag det troliga svaret: NIH (Not Invented Here) dvs programmerare gil
Quote from Funbeat user on 4 February 2017, 18:43Jovisst, man kan ha timestamps eller liknande med i det hela. Roade mig dock med att inspektera trafiken från sidan. Lösenordet skickas i cleartext 🙂
Jovisst, man kan ha timestamps eller liknande med i det hela. Roade mig dock med att inspektera trafiken från sidan. Lösenordet skickas i cleartext 🙂
Quote from Elias Engqvist on 4 February 2017, 23:51Ok, då vet vi det - dåligt funbeat! Om inte annat så är funbeat därmed ett extra dåligt ställe att ha samma password som någon annanstans (vilket man inte ska ha ändå förstås men nästan alla har ????)
Ok, då vet vi det - dåligt funbeat! Om inte annat så är funbeat därmed ett extra dåligt ställe att ha samma password som någon annanstans (vilket man inte ska ha ändå förstås men nästan alla har ????)
Quote from Funbeat user on 6 February 2017, 20:42Då var inte Firefox så snett ute då, med sin varningssymbol...
Roade mig att gå till login-sidorna till ett flertal tränings-sidor, det var https på alla utom inhemska Funbeat & Jogg.se, som också resulterade i en varning från FF.
Häckade förut för läng
Då var inte Firefox så snett ute då, med sin varningssymbol...
Roade mig att gå till login-sidorna till ett flertal tränings-sidor, det var https på alla utom inhemska Funbeat & Jogg.se, som också resulterade i en varning från FF.
Häckade förut för läng