• 25.04.2024, 09:00
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

Kann ein Proxy Passwörter abspeichern?

Goetz Eisenfaust

Full Member

Beiträge: 348

Kann ein Proxy Passwörter abspeichern?

Dienstag, 12. Oktober 2010, 09:50

Hallöchen,

mich wurmt momentan die Frage, was ein Proxy alles protokollieren kann? Er kann URLs abspeichern, aber kann er auch Passwörter, die über ihn an den Server gesendet werden, abspeichern? Wenn ja, sind die dann verschlüsselt? :D ich wills hoffen ^^ oder hängt das von der Programmierung der Webseite ab?

Gruß Goetz

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Goetz Eisenfaust« (12. Oktober 2010, 09:58)

Intel Xeon E3-1220@Thermalright HR-02 Macho || GIGABYTE GA-Z68X-UD4-B3 || 8 GB G.Skill DDR3 1333 RAM || Asus GTX 670 DirectCU2 2GB || 128GB Crucial m4 || 2x Western Digital Green Cavair 2TB || Creative SoundBlaster X-Fi Titanium 7.1 PCIe || Superflower Golden Green Modular 600W || LG Flatron IPS231 || Xigmatek Midgard || Logitech G500 || Steelseries Steelpad QcK Schwarz || CMStorm Quickfire Pro || Windows 7 Professional 64bit

sebastian

Administrator

Beiträge: 10 518

Dienstag, 12. Oktober 2010, 11:14

Alles was nicht per ssl übertagen wird, kann vom server/proxy im klartext mitgelesen werden.
Das gilt also auch für mails und passwörter.

Goetz Eisenfaust

Full Member

Beiträge: 348

Dienstag, 12. Oktober 2010, 11:21

aha, hab ichs mir doch gedacht ^^ danke
Intel Xeon E3-1220@Thermalright HR-02 Macho || GIGABYTE GA-Z68X-UD4-B3 || 8 GB G.Skill DDR3 1333 RAM || Asus GTX 670 DirectCU2 2GB || 128GB Crucial m4 || 2x Western Digital Green Cavair 2TB || Creative SoundBlaster X-Fi Titanium 7.1 PCIe || Superflower Golden Green Modular 600W || LG Flatron IPS231 || Xigmatek Midgard || Logitech G500 || Steelseries Steelpad QcK Schwarz || CMStorm Quickfire Pro || Windows 7 Professional 64bit

Y0Gi

God

Beiträge: 12 708

Dienstag, 12. Oktober 2010, 18:54

"Basic Auth" ist im Gegensatz zu "Digest Auth" (guckst du Wikipedia oder RFC 2617) übrigens nicht verschlüsselt (bzw. gehasht), sondern nur umkehrbar Base64-kodiert.

Die eigentlichen Nutzdaten, die ja letztlich geheim bleiben sollen, sind davon aber unberührt, ergo unverschlüsselt.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Y0Gi« (12. Oktober 2010, 18:55)

This is my sick nature.NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Ähnliche Themen