From 0aad2707b9a5b7e245c7a222b9d18b48d7f0ee33 Mon Sep 17 00:00:00 2001 From: Paul Wagener Date: Wed, 14 May 2014 13:15:59 +0200 Subject: [PATCH] Added extra password question (rate-limiting) --- templates/wachtwoorden.html | 22 +++++++++++++++++++++- 1 file changed, 21 insertions(+), 1 deletion(-) diff --git a/templates/wachtwoorden.html b/templates/wachtwoorden.html index 169b0db..d9038a2 100644 --- a/templates/wachtwoorden.html +++ b/templates/wachtwoorden.html @@ -41,7 +41,27 @@ - +

Na een hoop manuren werk heeft Nieuws.nl hun huiswerk gedaan en slaan ze dit keer wachtwoorden op een echt veilige manier op. Niemand die dit keer de site kan kraken! Eindelijk kunnen mensen weer inloggen en gebruik maken van hun account, de site wordt feestelijk weer geopend.

+ +

Een week later is de site gehackt en hebben de hackers alles weer verwijderd. Onderzoekers kunnen op de server alleen een kort fragment van een logbestand terugvinden:

+ + + ...
+ 2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947E'
+ 2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947F'
+ 2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947G'
+ 2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947H'
+ 2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947I'
+ 2013-05-23 14:15:56 Gebruiker 'Admin' ingelogd
+ + +
+ Welke fout hebben de programmeurs van Nieuws.nl gemaakt? Beschrijf kort hoe je de site kan programmeren om deze aanval te voorkomen. +
10 punten
+ +
+ +

Project