Abo
  1. Foren
  2. Kommentare
  3. Software-Entwicklung
  4. Alle Kommentare zum Artikel
  5. › Mozilla BrowserID: Ein…

Loginprüfung per Javascript ? Ernsthaft ?

  1. Thema

Neues Thema Ansicht wechseln


  1. Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Wayne2k 15.07.11 - 10:03

    Wenn man sich den Java Script Code mal anschaut, dann frage ich mich was mich als User davon abhalten sollte die if und else Anweisungen zu vertauschen und somit mit fehlerhaftem Login trotzdem den Weg eines erfolgreichen Logins zu gehen ? Java Script ist immernoch Clientbasiert oder habe ich etwas verpasst ?

  2. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: tty1 15.07.11 - 10:17

    Natürlich läuft Javascript clientseitig.. Du musst auch irgendwie deinen (clientseitig) gespeicherten private key auslesen und für die Anmeldung an den Server schicken. Nur wenn der Login erfolgreich war bekommst du deine Daten aus dem privaten Bereich der Internetseite zugesendet. Ohne gültigen private key nützt es dir auch nichts, wenn du eine if-else Anweisung vertauschst.



    1 mal bearbeitet, zuletzt am 15.07.11 10:18 durch tty1.

  3. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: crash 15.07.11 - 10:27

    Ist komplett sicher, da hier nur der Puplic-Key abgeglichen wird.

    Ich frage mich nur warum das nicht auch ohne JS gehen soll?
    <form action=check action=post>
    <input type=assertion name=assertion>
    <input type=submit>
    </form>
    Und assertion wird befüllt. Wenn man das HTML5-Konform gestalten will, dann kann man auch folgendes machen:
    <form action=check action=post data-vertified-login=true data-verified-logon-data=assertion>
    <input type=hidden name=assertion>
    <input type=submit>
    </form>
    auf dataset.verifiedLogin testen und entsprechend befüllen.

  4. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Tobi692 15.07.11 - 10:33

    Wenn ich das richtig verstehe öffnet die Funktion "navigator.id.getVerifiedEmail" der Javascript Bibliothek das BrowserID Popup. Dort kann man sich erstmal bei BrowserID anmelden falls nötig und bekommt dann die Liste seiner registrierten Email Adressen.
    Ohne Javascript müsste man dazu auf eine externe Seite verbinden, aber genau das soll ja nicht passieren.

  5. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: fiesemoepps 15.07.11 - 11:19

    Tja, die bei google können zaubern oder haben vielleicht merh Ahnung als so mancher Pseudoexperte;)

  6. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Baron Münchhausen. 15.07.11 - 12:36

    Wo steht, dass Loginprüfung von Javascript durchgeführt wird? Da steht nur, dass für die Authentifizierung JS Implementierung angeboten wird. XHR kennst du doch hoffentlich oder?

    *facepalm*

  7. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: y.m.m.d. 15.07.11 - 13:14

    fiesemoepps schrieb:
    --------------------------------------------------------------------------------
    > Tja, die bei google können zaubern oder haben vielleicht merh Ahnung als so
    > mancher Pseudoexperte;)

    Mozilla nicht google.

  8. Re: Loginprüfung per Javascript ? Ernsthaft ?

    Autor: Sinnfrei 20.11.11 - 01:56

    Naja, der Umweg über Javascript ist auf jeden Fall irgendwie doof, da die Authentifizierung nochmal im Backend geprüft werden muss. Ich könnte mir vorstellen, dass ist schwierig in so manches bestehendes Konzept zu integrieren, außer man mach nochmal den Umweg über eine extra Seite. Die würden auf jeden Fall gut daran tun, für verschiedene Plattformen ein rein Backend-basiertes API zu veröffentlichen.

    __________________
    ...

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, München, Meckenheim
  2. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  3. Berliner Verkehrsbetriebe (BVG), Berlin
  4. PSI Energie Gas & Öl, Essen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,19€
  2. (-68%) 9,50€
  3. 1,72€
  4. 3,74€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

  1. Streaming: Netflix' Kundenwachstum geht zurück
    Streaming
    Netflix' Kundenwachstum geht zurück

    Netflix hat im zweiten Quartal die eigenen Erwartungen verfehlt. Auch der Gewinn fiel niedriger aus als im Vorjahresquartal.

  2. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  3. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.


  1. 23:00

  2. 19:06

  3. 16:52

  4. 15:49

  5. 14:30

  6. 14:10

  7. 13:40

  8. 13:00