{% extends "base.html" %}

{% block content %}

      <h1>Wachtwoorden</h1>

      <img src="/static/img/password.png" class="center-block">

      <div class="question">
        <span class="question-string">Je hebt uit een database het volgende gehashte wachtwoord gehaald: d59084b66e167f13bef93b1a5d07acd2 Welk wachtwoord had deze gebruiker?</span>
        <div class="points"><span class="question-points">5</span> punten</div>
        <input class="question-input" name="answer_password_crack" value="{{answers.answer_password_crack}}">
      </div>

      <div class="question">
        <span class="question-string">Hoe had de programmeur dit kunnen voorkomen?</span>
        <div class="points"><span class="question-points">15</span> punten</div>
        <textarea class="question-input" name="answer_password_crack_prevent">{{answers.answer_password_crack_prevent}}</textarea>
      </div>

      <h2>Nieuws</h2>
      <p>Een andere hacker heeft de gegevens van de inlogpagina van Nieuws.nl online gepost. Gelukkig voor de site zijn de wachtwoorden gehasht en gesalt, dus aan de hash zelf kunnen we geen informatie afleiden. Op de nieuws (gebruikers) pagina kan je de tabel inzien.</p>

      <p>Maar er valt je wel iets op aan de hashes. Heleboel gebruikers hebben dezelfde hash. Waarschijnlijk hebben deze gebruikers een veelgebruikt wachtwoord.</p>

      <p>Je bent geïnteresseerd in het wachtwoord van Pete, brute-force zijn wachtwoord door in te loggen op de inlogpagina!</p>

      <p>Hint: Zoek op internet naar lijsten van veelgebruikte wachtwoorden en probeer ze uit.</p>

      <p>Hint 2: Het wachtwoord is allemaal kleine letters</p>

      <div class="question">
        <span class="question-string">Wat is het wachtwoord van Pete?</span>
        <div class="points"><span class="question-points">5</span> punten</div>
        <input class="question-input" name="answer_password_pete" value="{{answers.answer_password_pete}}">
      </div>

      <div class="question">
        <span class="question-string">Hoe had de programmeur kunnen voorkomen dat een hacker kon zien dat al deze gebruikers hetzelfde wachtwoord hebben?</span>
        <div class="points"><span class="question-points">15</span> punten</div>
        <textarea class="question-input" name="answer_password_brute_force_prevent">{{answers.answer_password_brute_force_prevent}}</textarea>
      </div>

      <p>Na een hoop manuren werk heeft Nieuws.nl hun huiswerk gedaan en slaan ze dit keer wachtwoorden op een echt veilige manier op. Niemand die dit keer de site kan kraken! Eindelijk kunnen mensen weer inloggen en gebruik maken van hun account, de site wordt feestelijk weer geopend.</p>

      <p>Een week later is de site gehackt en hebben de hackers alles weer verwijderd. Onderzoekers kunnen op de server alleen een kort fragment van een logbestand terugvinden:</p>

      <code class="center-block">
          ...<br>
          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947E'<br>
          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947F'<br>
          2013-05-23 14:15:55 Inlogpoging account 'Admin' wachtwoord '55020947G'<br>
          2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947H'<br>
          2013-05-23 14:15:56 Inlogpoging account 'Admin' wachtwoord '55020947I'<br>
          2013-05-23 14:15:56 Gebruiker 'Admin' ingelogd<br>
      </code>

      <div class="question">
        <span class="question-string">Welke fout hebben de programmeurs van Nieuws.nl gemaakt? Beschrijf kort hoe je de site kan programmeren om deze aanval te voorkomen.</span>
        <div class="points"><span class="question-points">10</span> punten</div>
        <textarea class="question-input" name="answer_password_brute_force_login">{{answers.answer_password_brute_force_login}}</textarea>
      </div>

      <img src="/static/img/password2.jpg" class="center-block">

      <h2>Project</h2>

      <p>Open een eigen PHP project waarin je wachtwoorden van gebruikers opslaat. Dit mag ook een project zijn wat je op school in een project hebt gemaakt.</p>

      <p>Sla je de wachtwoorden van gebruikers op een veilige manier op?</p>

      <div class="question">
        <span class="question-string">Copy-paste het stukje PHP code waarmee je wachtwoorden opslaat en leg uit welke technieken je hebt gebruikt om dit veilig te doen.</span>
        <div class="points"><span class="question-points">15</span> punten</div>
        <textarea class="question-input" name="answer_password_project">{{answers.answer_password_project}}</textarea>
      </div>

{% endblock %}