Hallo, beim Login wird gemeldet, die Passworteingabe sei nicht verschlüsselt.
Vorsetzen von https:// hat nicht geholfen.
Wer weiß, was ich falsch mache?
Grüße volker39
Die Ziel-Adresse des Formulars ist vermutlich fest auf HTTP verdrahtet, da hilft der Aufruf der Seite über HTTPS dann auch nicht.
Gruß,
Steve
Es gibt unterschiedliche Verfahren, wie das Passwort zwischen Rechner und Server ausgetauscht werden kann, eben auch unverschlüsselt. Das hat an der Stelle nichts mit https zu tun, weil es um eine zusätzliche Verschlüsselung geht.
Jeden anderen hätte ich dafür zerrissen, da ich aber die Qualität Deiner Beiträge zu schätzen weiß: Ich verstehe nicht, was Du damit meinst. Die Übertragung von verschlüsselten Formulardaten geschieht doch (praktisch) immer mit TLS (früher: SSL) und das wird ein allen mit bekannten Browsern mit https eingeleitet. Welche darüberhinausgehende „zusätzliche“ Verschlüsselung (nicht Codierung) meinst Du?
Sebastian
Du verrätst weder, um welche Seite es geht noch welchen Browser Du verwendest.
Sebastian
Leider nennst Du wenig Fakten.so dass man für eine Antwort viel raten muss.
Die Verschlüsselung von Kennworten liegt normalerweise in der Hoheit des Diensteanbieters. Er programmiert, wie der Benutzer Kennworte eingibt, in welcher Weise diese zu seinem Server übertragen und wie diese dann gespeichert und bei späteren Anmeldungen geprüft werden.
Entsprechend bin ich über die Fehlermeldung verwundert und würde erst mal fragen, wo diese Rückmeldung herkommt. Vielleicht ein Hinweis des Browsers, der Dich vor einem unseriösen Dienstleister warnen will oder vor einem Phishing.Verlust, bei dem Kriminelle Deine Zugangsdaten abfragen wollen.
Letzteres passiert in der Regel. wenn Du einer E-Mail auf den Leim gegangen bist, die nicht vom vorgeblichen Anbieter stammt.
In jedem Fall würde ich in einem solchen Fall nichts weiter eingeben, denn es ist anzunehmen, dass Du Deine (Zugangs-)Daten in unfähige oder kriminelle Hände gibst.
Ciao, Allesquatsch
.
Er meint(e) vermutlich eine Digest-Style Authentifizierung.
Bwi dieser überträgt man einen Hash statt der Benutzerdaten und kann dies (notfalls) auch über eine Klartext-Verbindung tun.
Gruß,
Steve
Hallo!
Danke für die Lorbeeren!
Ich meinte genau das, was @steve_m schrieb.
Bei der einfachen HTTP-Authentifizierung (Das ist das, wo der Server anfangs mit nem 401 reagiert und der Browser selbst dann einen Dialog für Name/Passwort anzeigt) setzen erstaunlich viele Seiten auf die Basic-Variante, wo der Browser dann einen String name:passwort base64-codiert zurück liefert. Gut, mit nem flüchtigen Blick sieht man es nicht, aber wer wirft schon nur einen flüchtigen Blick auf Datenpakete?
Für gewöhnlich gestalten Webseiten den Login natürlich selbst über ein Eingabeformular, und auch da wird meistens relativ „klarer Text“ übertragen.
Das ganze ist natürlich auf dem Weg durchs Internet per SSL geschützt, aber SSL kann auch mal ausfallen, oder eben nur bis zum ersten Rechner des Servers reichen. Whatever.
Jedenfalls, seit einiger Zeit warnt der Firefox davor, wenn hinter einem Passwort-Feld in einem Formular keine Schutzmaßnahmen stecken. Und da es hier bei www mittlerweile als chic gilt, keine exakten Beschreibungen des Problems mehr zu liefern sondern nur noch zu fragen „Auto geht nicht, warum?“, vermute ich einfach mal, daß es um diese Meldungen geht. Die haben in letzter Zeit für viel Verwirrung gesorgt.
Das ist für mich nicht verschlüsselt, sondern kodiert, aber digest-authentification passt da natürlich; daran habe ich nicht gedacht.
Huch? Ausfallen? Ausfallen kann ja alles, aber ich halte HTTPS nicht für sonderlich anfällig dagegen …
Klar, wenn die Infrastruktur dahinter rottig ist, kann man mit SSL (besser: TLS) auch nichts mehr retten.
Weil kaputt.
Gruß,
Sebastian
Hi,
du machst nichts falsch.
Das „Problem“ ist, daß Firefox hier einen Hinweis bringt, wenn die Seite kein https:// kann. WWW ist leider nicht über https:// aufrufbar, somit ist die Übertragung der Anmeldung nicht verschlüsselt - wie bei allen Seiten die kein https:// verwenden. Seit Version 51 warnt Firefox davor - wenn aber kein https auf Serverseite implementiert ist, kannst Du als Anwender nix machen.
https://support.mozilla.org/de/kb/warnung-unsichere-anmeldung-mit-passwort-firefox
Dieser Hinweis kann auch abgeschaltet werden - gilt aber immer nur für den Firefox auf der lokalen
Maschine:
lg,
vordprefect
Hallo und danke für die vielen Kommentare. Es wurde nach Anwendung und Browser gefragt:
http://www.wer-weiss-was.de/ und Mozilla Firefox.
Viele Grüße volker39
Ja, die Leute bei Wer-Weiss-Was bekommen das nicht hin. Das „Problem“ war absehbar und man hat sich entschieden, sehenden Auges dort hineinzulaufen. Ich kann da nur mit dem Kopf schütteln.
Du solltest Dich an das @www_Team wenden, nur die können das beheben. Ob sich tatsächlich was tut … Wetten werden angenommen.
Sebastian