Follow along with the video below to see how to install our site as a web app on your home screen.
Note: This feature may not be available in some browsers.
Goed, nu nog iemand met verstand van zaken en communicatieve vaardigheden boven basisschool niveau om m’n vraag te beantwoorden.
Toch zou het in principe wel kunnen. Te denken valt aan asymmetrische encryptie, met een public key worden pb's versleuteld en aan de hand van het wachtwoord een versleutelde private key decrypten zodat de ontvanger het kan lezen na het inloggen. Dus de database bevat van elke gebruiker een public key en een versleutelde private key.Versleutelen van pb's heeft niet zoveel zin omdat je de sleutels ook in de database zou moeten opslaan als je wil dat de ontvanger de pbs nog kan lezen.
Het gaat erom dat een hacker het niet kan lezen als die succesvol binnendringt.Wat voor stiekeme zaken worden hier gedaan, waardoor berichten versleuteld moeten worden?
Toch zou het in principe wel kunnen. Te denken valt aan asymmetrische encryptie, met een public key worden pb's versleuteld en aan de hand van het wachtwoord een versleutelde private key decrypten zodat de ontvanger het kan lezen na het inloggen. Dus de database bevat van elke gebruiker een public key en een versleutelde private key.
Wat voor stiekeme zaken worden hier gedaan, waardoor berichten versleuteld moeten worden?
Lol, kik: https://www.bbc.com/news/technology-49809449Anyway ben je bang. kik/telegram gebruiken.
Nu heb ik geprobeerd het wachtwoord aan te passen, maar kan ik die instelling niet bewaren, want ik krijg de melding “Email addresses must match”?
Waarom zou er geen software ontwikkeld kunnen worden, waar geen fouten inzitten en geen exploits mogelijk zijn?
Mijn vermoeden is dat veel software te vroeg op de markt wordt gebracht en dat de klant als testpanel mag functioneren.
Waarom zijn die er toch altijd wel?
Maar misschien geraak ik off-topic.. :-)
Zou het niet nuttiger zijn om adressen in een separaat versleuteld database veld op te slaan, en de rechten voor het ontsleutelen van dat veld zo in te stellen dat enkel de oorspronkelijke gebruiker en zijn (actieve) contacten erbij kunnen? Je zou het zelfs zo kunnen doen dat de oorspronkelijke gebruiker expliciet toestemming moet geven voordat iemand zijn adres kan lezen, bv. d.m.v. het aanvinken van een bepaalde optie in het PM scherm, waarna het adres voor een beperkte periode toegankelijk is voor de andere gebruiker. Dan kan je in principe de versleuteling redelijk simpel houden.
En wat betreft een 100% veilige website: Dat kan natuurlijk in principe als de plek waar de website is opgeslagen read-only is (even hardware firmware-hacks en DDOS aanvallen e.d. buiten beschouwing latend). Alleen heb je daar niet zo veel aan als je een interactieve website wilt...
vB5 password is hashed via javascript before it is submitted using the function md5hash(). You can get the hash by opening the devtools and looking at the post submission in the network tab. This is to prevent plain text password transfers over the network. Modifying your old application to use this same md5hash function should help with synchronizing your passwords.
Je moet in beide velden het juiste e-mail adres invullen. Dan komt het goed.
Dus MD5, wat eigenlijk een veel te snel algorithme is (dus via brute force hackbaar). Zestien jaar jouw paswoord houden is nooit een goed idee.
Ah, het eerste veld waar je forumnaam automatisch in geplempt is, dank Cornerman
Het is onmogelijk om geen fouten te maken in code. Je kan fouten er uit halen door bv testen. Maar je kan nooit een 100% dekking krijgen bij testen (exponentiële groei aantal tests bij hogere dekking). Kosten spelen daar vooral een rol.
Daarnaast kan je je niet 100% beveiligen tegen innovatie. Methodes die er nog niet zijn kan je je niet 100% tegen beveiligen.
Dat is een uitleg die ik vaker hoor, maar het gaat er bij mij niet helemaal in. Je kunt toch een volmaakt product ontwikkelen? En zo goedkoop zijn de licenties ook niet.. Waarom kan er geen software ontwikkeld worden die onfeilbaar en onhackbaar is?
Ik denk dat het een keuze is om de klant op te zadelen met een product dat steeds weer "terug naar de reparateur" moet..
Het is mensenwerk en mensen zijn niet onfeilbaar. Kun je niet verwachten dat mensen iets maken dat wel onfeilbaar is. En het gaat trouwens niet alleen om software, er sluipen ook fouten in bv. processors, wat soms pas na jaren aan het licht komt.Waarom kan er geen software ontwikkeld worden die onfeilbaar en onhackbaar is?