Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- onzebank
- -openbaar
- -geen encodering nodig want de informatie is publiek
- -je kan een mail adres invoeren. dan krijg je een mail met daarop de subscribe pagina
- - geen connectie met de gebruikers database
- onzebank-sec
- -ssl
- -wachtwoorden geencodeerd met md5
- -alle velden geescaped
- -na activeren word er een brief gestuurd
- EISEN EN MAATREGELEN;
- data die over de lijn gaat kan worden gelezen door kwaatwillende
- >maatregelen:
- >ssl (encoderen van de verbinding)
- wachtwoorden kan je gewoon lezen in de database.
- >maatregelen:
- >wachtwoorden geencrypt met een one way algoritme(md5 sha1) in de dabase zetten
- remote scripts in de paginas stoppen met foutive invoer
- >maatregelen:
- >geen data vertrouwen en daarom in invoer die getoont word geen html elementen toestaan
- malfide informatie in de database zetten of misbruik daarvan maken.
- >maatregelen:
- >alle invoer die de database escapen en liever presies definieeren wat voor invoer er in gaat
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement