| Beveiliging |
7 april 2009
|
Er zijn diverse acties ondernomen om de website en uw tracks te beveiligingen.
- Als eerst is er een registratieprocedure waarbij met een speciale functie de gebruiker een code moet overtypen. Dit zorgt ervoor dat computers, die afgericht zijn om sites te hacken, niet kunnen registreren: die kunnen de over te typen code namelijk niet lezen.
- Om de pagina's, waarop informatie over de tracks wordt getoond, te kunnen openen, dient men ingelogd te zijn.
- Alle actieve code die in de GPX-bestanden zouden kunnen worden verstopt, worden omgezet naar normale tekst. Hierdoor is het niet mogelijk om javascript of php te starten vanuit het trackbestand.
Om het mogelijk te maken dat derden ook de tracks kunnen zien, is er geen beveiliging op de te tonen track. Met het doorsturen van de url waarop de track wordt getoond, kan de ontvanger de track zien. Hij kan uiteraard niets wijzigen. Ik ben nog op zoek naar een methodiek om ook dit te beveiligen. Dat zou kunnen via een password, of via een extra code in de url. Dat is minder gebruikersvriendelijk, maar wel veiliger. Uw mening is van harte welkom.
|
|