Fokken met the man-in-the-middle
Een grote grote fout van veel mensen is dat ze denken dat ze er iets aan kunnen doen, als volgt:
* wachtwoord encrypted in de db
* wachtwoord reversen (abc->cba) en dan opsturen
* username+wachtwoord encrypted in de db
Deze manieren (en nog meer) hebben natuurlijk absoluut geen zin, want alles wordt gedaan door de server. WAT er over wordt gestuurd is niet interessant, als het je maar inlogt. Dus alles dat er over wordt gestuurd is goed, hoe het ook gebeurt. De server ontrafelt het wel en logt je in.
Een grote fout (maar al in de buurt) is client side encryption. En het is zo makkelijk als het klinkt. Met Javascript het wachtwoord encrypten en dan overgooien.
Nadeel: javascript moet aanstaan.
Groter nadeel: wat overgestuurd wordt maakt niet uit!! De server snapt het nogsteeds! WAT je ook met het wachtwoord doet, de server moet het snappen en het gaat van de client naar de server, dus man-in-the-middle is nog steeds blij!
De oplossing is gelukkig zo makkelijk als het probleem :)
Maar eerst iets over het man-in-the-middle principe...
De bot in het midden vangt data op en stuurt het toch door naar de server. Misschien wordt het niet opgevangen, maar alleen afgeluisterd.
Hoe dan ook, de bot doet niks met de data die verstuurd wordt om in te loggen. Niet op dat moment! De data wordt gemaild naar Mr. H. Acker en die gaat vervolgens met die data in zn mailtje inloggen op jouw phphulp.nl account.
En dat is heel belangrijk: inloggen met dezelfde data!
Komt-ie...
Een paar puntjes:
* Op een of andere manier moet het wachtwoord ANDERS over de lijn dan het in de db staat. Dat is geen probleem, dat kunnen we al.
* De waarde(n) die overgestuurd worden, moeten nutteloos zijn voor the man-in-the-middle wanneer ie het wil gebruiken.
* Misschien moeten we elke keer gewoon iets anders versturen... Dan snapt ie het vast niet meer...
GOED PLAN!
Maar...