Advertisement
Guest User

Untitled

a guest
Jun 24th, 2017
57
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 0.94 KB | None | 0 0
  1. onzebank
  2. -openbaar
  3. -geen encodering nodig want de informatie is publiek
  4. -je kan een mail adres invoeren. dan krijg je een mail met daarop de subscribe pagina
  5. - geen connectie met de gebruikers database
  6. onzebank-sec
  7. -ssl
  8. -wachtwoorden geencodeerd met md5
  9. -alle velden geescaped
  10. -na activeren word er een brief gestuurd
  11.  
  12.  
  13. EISEN EN MAATREGELEN;
  14.  
  15. data die over de lijn gaat kan worden gelezen door kwaatwillende
  16. >maatregelen:
  17. >ssl (encoderen van de verbinding)
  18. wachtwoorden kan je gewoon lezen in de database.
  19. >maatregelen:
  20. >wachtwoorden geencrypt met een one way algoritme(md5 sha1) in de dabase zetten
  21. remote scripts in de paginas stoppen met foutive invoer
  22. >maatregelen:
  23. >geen data vertrouwen en daarom in invoer die getoont word geen html elementen toestaan
  24. malfide informatie in de database zetten of misbruik daarvan maken.
  25. >maatregelen:
  26. >alle invoer die de database escapen en liever presies definieeren wat voor invoer er in gaat
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement