• 23.08.2025, 14:43
  • Register
  • Login

  • You are not logged in.

 

Kann ein Proxy Passwörter abspeichern?

Goetz Eisenfaust

Full Member

Kann ein Proxy Passwörter abspeichern?

Tuesday, October 12th 2010, 9:50am

Hallöchen,

mich wurmt momentan die Frage, was ein Proxy alles protokollieren kann? Er kann URLs abspeichern, aber kann er auch Passwörter, die über ihn an den Server gesendet werden, abspeichern? Wenn ja, sind die dann verschlüsselt? :D ich wills hoffen ^^ oder hängt das von der Programmierung der Webseite ab?

Gruß Goetz

This post has been edited 2 times, last edit by "Goetz Eisenfaust" (Oct 12th 2010, 9:58am)

Intel Xeon E3-1220@Thermalright HR-02 Macho || GIGABYTE GA-Z68X-UD4-B3 || 8 GB G.Skill DDR3 1333 RAM || Asus GTX 670 DirectCU2 2GB || 128GB Crucial m4 || 2x Western Digital Green Cavair 2TB || Creative SoundBlaster X-Fi Titanium 7.1 PCIe || Superflower Golden Green Modular 600W || LG Flatron IPS231 || Xigmatek Midgard || Logitech G500 || Steelseries Steelpad QcK Schwarz || CMStorm Quickfire Pro || Windows 7 Professional 64bit

sebastian

Administrator

Tuesday, October 12th 2010, 11:14am

Alles was nicht per ssl übertagen wird, kann vom server/proxy im klartext mitgelesen werden.
Das gilt also auch für mails und passwörter.

Goetz Eisenfaust

Full Member

Tuesday, October 12th 2010, 11:21am

aha, hab ichs mir doch gedacht ^^ danke
Intel Xeon E3-1220@Thermalright HR-02 Macho || GIGABYTE GA-Z68X-UD4-B3 || 8 GB G.Skill DDR3 1333 RAM || Asus GTX 670 DirectCU2 2GB || 128GB Crucial m4 || 2x Western Digital Green Cavair 2TB || Creative SoundBlaster X-Fi Titanium 7.1 PCIe || Superflower Golden Green Modular 600W || LG Flatron IPS231 || Xigmatek Midgard || Logitech G500 || Steelseries Steelpad QcK Schwarz || CMStorm Quickfire Pro || Windows 7 Professional 64bit

Y0Gi

God

Tuesday, October 12th 2010, 6:54pm

"Basic Auth" ist im Gegensatz zu "Digest Auth" (guckst du Wikipedia oder RFC 2617) übrigens nicht verschlüsselt (bzw. gehasht), sondern nur umkehrbar Base64-kodiert.

Die eigentlichen Nutzdaten, die ja letztlich geheim bleiben sollen, sind davon aber unberührt, ergo unverschlüsselt.

This post has been edited 1 times, last edit by "Y0Gi" (Oct 12th 2010, 6:55pm)

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Similar threads