De Cactus huet et net sou mat Sécherheet…
October 13th, 2009
17 comments
D’ Cactuskaart … all regelméissegen Client vum Cactus dierft ewell esou eng hunn. En huet en ganz normalem Barcode, den eng Nummer duerstellt. Wosst dir dann och, dass ee sech um Site vum Cactus mat der Nummer alogge kann, do seng Donnéeën ännere kann an säin aktuelle Punktestand gesäit? Dat geet hei:
http://www.cactus.lu/page.asp?id=1139&langue=1
An wat ass d’ Passwuert beim éischte Login? Vu dass ee keen esou eent uginn huet um Ufank wou een d’ Kaart krut, muss et jo eppes sinn wat de Client soss weess. An wéi soll et och anescht sinn, et ass d’ Nummer vun der Kaart selwer! Do fänkt et schonn emol ganz gutt un. Dann kënnt lo emol de Login:
Wann ee sech aloggt, gesäit een all seng perséinlech Donnéeën. Oftippen kënnen déi Leit och nach net (EMail Adress war uginn als …@photogem.cu … logesch!). Ass dës Säit geséchert? Nee natierlech net, geet net mat SSL, also onverschlësselt an ouni Sécherheet, dass de User deen ass fir den e sech aus gëtt, an ëmgedréint.
Lo hu mer d’ Nummeren mol méi genee ënnert d’Lupp geholl. Gidd mol är Cactuskaart sichen, egal ob eng grouss oder eng kleng. Geet Är Nummer och un mat 0407001 oder 0407000? Bei deene meeschte Leit déi mir befrot hunn, ass dat emol de Fall. D’ Nummer ass am ganzen 13 Stellen laang, wouvun also déi éischt 6 schonn fest bekannt sinn an déi 7. ass, sou wäit mer bis elo wëssen, nëmmen eng 0 oder 1. Bleiwen der nëmmen nach 6 iwwreg. Kontinuéierlech ginn dës zwar net verginn wéi et schéngt, mä trotzdem sinn et der nëmmen 6, wat an eisem Zäitalter mat eisen Computeren, quasi näischt méi ass. Et kann och sinn dass nach eng Art Checksum drann ass, an dem Fall gëtt et nach méi einfach. Sollt ee vun iech esou eppes eraus fannen, kann en et jo gäeren hei mattdeelen.
U wéivill perséinlech Donnéeën géif ee wuel kommen wann een do sech géif e klengen Script schreiwen den déi Nummeren duerchgeet? Wuel ganz vill.
An den nächsten Deeg kënnt vläicht nach e Blogpost no, wou ech beschreiwen wéi dat geet fir esou ee Script ze schreiwen den sou Donnéeën duerchtest, fir dass ee selwer weess wéieng Geforen bestinn an säin eegene System sécher genuch ka maachen.
D’ Cactuskaart … all regelméissegen Client vum Cactus dierft ewell esou eng hunn. En huet en ganz normalem Barcode, den eng Nummer duerstellt. Wosst dir dann och, dass ee sech um Site vum Cactus mat der Nummer alogge kann, do seng Donnéeën ännere kann an säin aktuelle Punktestand gesäit? Dat geet hei:
http://www.cactus.lu/page.asp?id=1139&langue=1
An wat ass d’ Passwuert beim éischte Login…? Read more…
Recent Comments