Session-Übernahme: PW ändern Threat

Geend / HshHelper

Hannover University of Applied Sciences and Arts - Master Project - Security competition to make a secure filesharing website.

GNU General Public License v3.0

0 stars 1 forks source link

Session-Übernahme: PW ändern Threat #98

Closed Flips01 closed 5 years ago

Flips01 commented 5 years ago

Angreifer könnte so Klartext-Pw herausfinden

Flips01 commented 5 years ago

Peine: Die Funktion bedarf nicht das gleiche Schutzniveau wie die öffentliche Login-Seite. Es ist ok, wenn darüber Brute-Forcing auf den angemeldeten Benutzer möglich ist. Sollte in einem Dokument erwähnt werden.

eloquenza commented 5 years ago

Habs eben runtergeschrieben. Ich schliesse das Ticket mal. Schau aber bitte nochmal nach, obs so okay geschrieben ist. Siehe Commit https://github.com/Geend/HshHelper/commit/bf9274eb8aeeeb761335ebcfcf338a9ccf0a1eb7

Flips01 commented 5 years ago

Bin mir unsicher. Herr Peine sagte, es wäre keine Bedrohung. Deshalb wäre es bei den Bedrohungen evtl falsch platziert? Sollten wir morgen noch einmal besprechen.

Geend commented 5 years ago

Hat sich bestimmt irgendwie geklärt ¯_(ツ)_/¯