Basit Güvenlik
Kullanıcı giriş formu bulunan web sayfalarının kullanıcılara sağladığı kolaylıklardan birisi sayfa yüklendiği zaman imlecin ilk form alanına gitmesidir. Böylece ilgili alana önce tıklamak yerine hemen bilgi girişine başlayabiliriz. Ancak şu olay çoğumuzun başına gelmiştir: İsim ve şifre girmeniz gereken bir sayfa daha tam yüklenmeden isminizi girmeyi tamamlarsınız (veya zaten daha önce giriş yaptığınız için bu alan dolu gelmiştir) ve sonraki alana geçip şifrenizi girmeye başlarsınız. Tam da bu sırada sayfanın yüklenmesi tamamlanır ve imleç kendiliğinden isminizi yazdığınız alana geçer. Klavyeye baktığınız için bunu farketmez ve şifrenizi isim alanına girmeye devam edersiniz. Yanınızda biri varsa şifrenizin tamamını ya da önemli bir kısmını görmüş olur.
| İsim: | |
| Şifre: | |
Yukarıdaki örnekte isim olarak “bmert” yazıyor. Tam “çokgizlişifrem”i gireceğim sırada imleç isim alanına geçiyor ve “çok” kısmı aşağıda kalırken şifremin geri kalan kısmını açıkça yazmış oluyorum. Alışageldik bir güvenlik açığı gibi görünmese de kullanıcıyı mağdur durumda bırakabilecek bir olay bu. Sayfanın tam olarak yüklenmesini beklemediği için kullanıcı hatalı gibi görünse de, beklenmeyen bir anda kontrolü eline alıp imlecin yerini değiştiren web sayfası da masum sayılmaz.
Bu konuda önerim eğer isim alanı boşsa imlecin oraya gitmesi, değilse direkt olarak şifre alanına gitmesi. Böylece isim alanı zaten dolu olan formda güvenle şifrenizi yazmaya devam edebilirsiniz.
7 Yorum
gizem on November 2nd, 2005
ayni sey bana da gmail’de cok oluyor. ben careyi buldum: sayfa acilinca sonuna kadar tamamlanmasını beklemeden dur’a basıyorum. boylece sayfa yüklenmeye devam etmiyor ve imleç uçup üst tarafa geçmiyor. ben de güzelce şifremi yazabiliyorum. herkes tavsiye ederimmm.
sevgiler..
bmert on November 3rd, 2005
Sayfa tam yüklenmeden durdurma düğmesine basmak benim de şimdiye kadar sorunzsuz kullandığım bir yöntem, ama sağlıklı değil. Sonuçta formun gerekli olan bir bölümü yüklenmeyebilir.
Burak, sayfa tam yüklenmeden imlecin hiç çıkmaması, yani form alanlarının yazılamaz (disabled) olması için yamaya gerek yok, javascript ile yapılır, ama bazı sebeplerden dolayı sayfanın tam yüklenememesi veya kullanıcının, herşeyden habersiz, durdurma düğmesine basması durumunda kullanıcı asla formu dolduramayacak ve klavyeyi paramparça edecektir.
Bu arada evet, telekom ve süper tarifeler hakkında da yazmak lazım…
saduns on November 5th, 2005
diyelim ki form yüklendi matesüf ben username bölümünün yarınısındayım ama gene de username bölümü dolu gözükecek??? password’e geçerse o zaman password içine username girmiş olucam…
eğer herhangi bi elemana focus olmuş ise otomatik focus’u yapmasın olsun bitsin…
;)
Telekoma gelince bana ne lan ben gidiyorum zaten :D
bmert on November 7th, 2005
Doğru vallaha, benimkisi de lafın çoku.
Şifre alanına kullanıcı adını girersen en azından paran cebinde kalır, diğer bir değişle önemli şirelerini ifşa etmezsin. “Herhangi bi elemana focus olmuş ise otomatik focus’u yapmasın” fikri iyi amma herhangi bir alana focus olup olmadığını anlamak sadece internet explorer’da mümkün sanırım. şu arkadaş biraz uğraşmış bu işle:
http://www.themaninblue.com/writing/perspective/2005/10/27/
eray özer on November 16th, 2005
olm yazının içindeki yere girmeye çalışınca ‘giremen’ yazıyo. pek hoş olmuş… yannız insan şifresini yazıp da giremeyince bi hoş oluyo.. ‘nassı yani yaaa, girmem lazım’ gibisinden…
ulan dur bakiiim… sen bizim şifreleri topluyo olmayasın bu şekil!!!
anam anam…
bmert on November 16th, 2005
toplayabilirim, aklıma da geldi ama n’apıcam dedim. aslında hakkaten bi yere girsen ve orası çok acayip bi yer olsa… :o
burak on November 2nd, 2005
Bu durum henüz geçen hafta başıma geldi. Gmail şifremi artık benden başka bir arkadaşım daha biliyor :) Bunu önemsemedim ama önemli bir şifre olsaydı dediğin gibi mağdur olurdum. ımlecin direkt şifre kısmına gitmesini önermişsin, ben de diyorum ki sayfa tam yüklenmeden veya stop butonuna tıklanmadan imleç hiç çıkmasın. Explorer’a yapılacak bir yamayla olabilecek bişey di mi?
Ha bu arada, yaşasın telekom, yaşasın keriz internet kullanıcıları, kotalı adsl!!