Welcome to our forum!

Do you want to become a member of our community? Join our forums now!

Register
  1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Discussion in 'Suggestions' started by Charliedowns, Feb 11, 2013.

Thread Status:
Not open for further replies.
  1. Charliedowns Stone Miner DRC Player

    Offline
    Joined:
    Feb 1, 2013
    Messages:
    148
    Hallo, ik heb een veiligheid suggestie,

    Omdat het erg makkelijk is om via netwerk-sniffers netwerk-pakketten af te lezen, en dus wachtwoorden die zonder encryptie worden gezonden naar de forum, gestolen kunnen worden [Voorbeeld F********].

    Raad ik aan een optionele[graag een standaard] https verbinding bij de login te gebruiken.

    Ik laat het hierbij, op andere websites staat genoeg informatie waar ik het over heb, voor het geval het idee komt het meer last gaat geven, deze last is vaak heel weinig.

    Als het vervelend is dat de link naar F******** in de post gezet is, mijn excuses, de link mag dan meteen verwijderd worden.
     
    #1
  2. JelleDRC Server Owner Staff Member Server Owner

    Offline
    Joined:
    Sep 23, 2012
    Messages:
    4,833
    Eerlijk gezegd begrijp ik er niets van.
    Ik laat Sven hier wel naar kijken :)
     
    #2
  3. ikbennicky Nether Explorer DRC Veteran

    Offline
    Joined:
    Oct 23, 2012
    Messages:
    829
    P
    Gelukkig ik dacht dat ik de enige was
     
    #3
  4. Charliedowns Stone Miner DRC Player

    Offline
    Joined:
    Feb 1, 2013
    Messages:
    148
    Lol, echt niet? Ik dacht dat jij als eigenaar mij wel zou begrijpen :/. Https is een type verbinding tussen de cliënt en de server, ook wel genoemd een protocol. Wanneer ik data naar jouw stuur, stuur ik een POST request, wanneer ik data opvraag, stuur ik een GET request. Deze requests worden gezonden als Pakketten over het netwerk naar jullie toe.

    Dit werkt heel efficiënt, maar het huidige Http verbinding heeft een groot lek, het is plain-text, dus leesbaar voor iedereen die een pakket sniffer heeft. Dus is er bedacht om een Http Secure te maken, waar een SSL gebruikt wordt tussen de server en de cliënt (jij en ik).

    Wanneer een Https verbinding wordt aangemaakt in plaats van http, wordt elke pakket verzonden/ontvangen Geéncrypt, dus wordt het niet leesbaar van buitenaf tussen de cliënt en server. dit zou dus betekenen dat als een of andere zielige kneus verkeerde dingen wilt doen op de account van een ander, hij niet makkelijk simpelweg de wachtwoord kan lezen als de cliënt inlogt, of ziet welke pagina je bekijkt, porno bijvoorbeeld :3.

    Hoop dat je me nu begrijpt ^^. Btw, "bijna" elke website gebruikt nu https als men ingelogd is of bij de login proces, te herkennen in de adres-bar door te zien of er staat: http://google.nl / https://google.nl.
     
    #4
  5. stupidCow97 Nether Inhabitant DRC Veteran

    Offline
    Joined:
    Oct 22, 2012
    Messages:
    2,623
    Dit heb ik ook! Als ik wil inloggen bij Rabobank staat er onder: Als er in de internet balk geen https://Rabobank...... Staat, ga dan niet door met bankieren.
     
    #5
  6. ikbennicky Nether Explorer DRC Veteran

    Offline
    Joined:
    Oct 23, 2012
    Messages:
    829
    Ja nu snap ik het wel als je het gelijk zo had gadaan;)
     
    #6
  7. JelleDRC Server Owner Staff Member Server Owner

    Offline
    Joined:
    Sep 23, 2012
    Messages:
    4,833
    Ik/Sven zijn niet zo slim in sites/internet dingen :)
    Ik begrijp het, maar heb geen enkel idee hoe je dit moet installeren.
     
    #7
  8. Charliedowns Stone Miner DRC Player

    Offline
    Joined:
    Feb 1, 2013
    Messages:
    148
    Jouw host, Xenforo, ondersteund https, door simpelweg https:// in de link te zetten voor de normale link [https://dutchrastacraft.nl], maar jullie zullen eerst een SSL certificaat moeten aanvragen, want de Cliënt moet weten dat jouw certificaat echt is.

    Reden hiervoor is, als de cliënt ooit gehackt wordt of de DNS server heeft een fout gemaakt waardoor alle DNS requests naar een onbekende hacker gaan, dan zal de browser zeggen dat de Certificaat fout is, want deze hacker heeft niet de "Private-key", die website/apache server gebruikt om te zeggen, ik ben de echte dutchrastacraft.nl.

    Jullie kunnen een certificaat aanvragen bij https://www.sslcertificaten.nl/, https://www.positivessl.com/ en vele andere, maar de eerste twee zijn goedkoop. Voor hulp bij het zoeken naar een SSL provider, kun je ook hulp vragen bij Xenforo zelf, ze hebben een hele goeie forum.

    Hierna moeten jullie de Apache server die jullie gebruiken aanpassen zodat het compatibel is, ik weet hiervan niets, dus je zult het aan Xenforo moeten vragen. Ook moet je proberen zoveel mogelijke bronnen van buitenaf te mijden als het kan, want die komen van een http verbinding, anders zie je soms bij een https verbinding dat het slechts gedeeltelijk versleuteld is, wat een SSL verbinding kan verpesten.

    Veel geluk :D. pff, wat schijf ik een boel...
     
    #8
Thread Status:
Not open for further replies.