TOTUL DESPRE HTML

La prima vedere , pare o prostie . HTML este un limbaj non-dinamic care nu se foloseste la nimic daca nu e citit de un browser. Cum ar putea acest lucru sa aiba implicatii in securitate ? Ei bine , aceste implicatii exista . Pentru a intelege de ce si care sunt masurile care trebuie luate pentru rezolvarea acestor probleme, ganditi-va la ideea originala cara sta la baza conceptului HTML . Scopul a fost de a pune la dispozitie o metoda independenta de platforma pentru distribuirea datelor. S-a intamplat ca aceasta implementare originala sa fie destinata utilizatoriilor cu text normal (clar) . Deci , la baza , o pagina Web consta dintr-un text normal , in clar . Examinati urmatorul cod HTML:

******************************

<HTML>

<HEAD>

</HEAD>

<P > NOD SOFTWARE </P>

</ BODY>

</HTML>

******************************

Destul de simplu . Acest exemplu nu face decat o pagina care contine randul “NOD SOFTWARE”. Nu sunt utilizate de extensii; aceasta ar fi o pagina plictisitoare . Totusi , putem adauga o extensie care sa schimbe in alb culoarea de fond:

******************************

<HTML>

<HEAD>

</HEAD>

</BODY>

</HTML>

******************************

Eticheta stabileste culoarea. Exista zeci de alte etichete care pot fi utilizate pentru adaugarea sunetelor , animatiei , secventelor video si asa mai departe .Totusi si acestea vor aparea sub forma unui text clar . Similar , atunci cand veti transmite informatie prin intermediul unui formular HTML , aceasta este acceptata in general (si analizata de un program Perl. au de o alta aplicatie CGI) sub forma unui text “in clar”.

Pe vremea cand WWW erea utilizat in primul rand pentru cercetare si invatamant , totul erea bine. Materialul putea fi interceptat in retea , insa ca acest lucru sa se intample intr-adevar era mic . Vremea a trecut , in cele din urma , lumea a inceput sa-si faca probleme . Specificatiilor HTML le-au fost adaugate extensii , inclusiv un camp de introducere a parolelor . Acesta este apelat cu ajutorul urmatoarei instructiuni dintr-un formular:

***************************

INPUT TYPE = PASSWORD

***************************

Aceasta eticheta produce un camp care nu afiseaza pe ecran parola introdusa . Caracterele acesteia sunt reprezentate prin asteriscuri (*) . Din nefericire acest camp face prea putin pentru imbunatatirea securitatii reale.

Mai intai , problema principala nu este daca cineva care sta in spatele dumneavoastra si va vede parola , ci daca cineva intercepteaza traficul care o contine . Acest camp de introducere a parolei face prea putin pentru a evita acest lucru . Mai mult , acest camp de parola (utilizat de mii de siteuri din toata lumea ) nu face nimic pentru a impiedica pe cineva sa intre in asa-zisele siteuri protejate.

Desigur , utilizatorii obisnuiti , atunci cand sunt confruntati cu o pagina protejata in acest mod, presupun ca daca nu au o parola nu pot patrunde . Totusi , pentru cineva cu cunostinte minime in implementarea HTML, acesta este un echivalent modern al anuntului „Atentie la caine !!!” sau „Nu calcati pe iarba!!!”. Prin parcurgerea structurii de directoare a serverului destinatie , orice utilizator poate de asa-zisele masuri de securitate.

De exemplu , sa presupunem ca adresa siteului protejat de parola este:

http://www.bougus_password_protection.com/~mypage

Atunci cand un utilizator ajunge la aceasta pagina , el se confrunta cu un camp care ii solicita o parola . Daca se introduce o parola incorecta , este prezentata o pagina (poate www.bougs_password_protection.com/~mypage/wrong.html ) pentru a informa utilizatorul de esuarea autentificarii. Pe de alta parte, daca utilizatorul introduce o parola corecta , el este transferat la o pagina cu legaturi favorite , cu glume sau orice altceva ( de exemplu , www.bougs_password_protection.com/~mypages/jokes ).

Utilizand un istrument de cautare artizanal , paginile din spatele parolei pot fi identificate . Acest lucru se face printr-un sir de cautare explicit , sensibil la tipul literelor , cu potrivire exacta , care contine adresa de baza sau adresa unde incep documentele pentru utilizatorul respectiv (in acest caz , http://www.bogus_password_protection.com/~mypages ). Cautarea va returna o lista de pagini care sunt legate de aceasta pagina . In mod natural , proiectantul sitului va include un buton Home sau legaturi catre paginile urmatoare . In acest mod , utilizatorii poate naviga confortabil prin sit.

Prin deschiderea paginilor urmatoare din site , utilizatorul poate ocoli prin parola pentru pagina respectiva . El poate incarca direct toate paginile care sunt incarcate dupa ce utilizatorul introduce parola este legat de o rutina care genereaza dinamic pagina urmatoare ( de exemplu , un script Perl care poate compara parola cu o lista , daca parola este corecta , pagina necesara este compilata pe baza informatiilor extrase din alte variabile , cum ar fi o pagina cu „ sfatul zilei”)

Problemele cu securitate din Web derivate din HTML sunt, in principal, cele care implica traficu de date . Cu alte cuvinte , principala preocupare este daca informatia poate fi interceptata in Internet . Deoarece comertul in Internet devine ceva obisnuit , aceste probleme vor continua sa fie o preocupare publica.

Asa cum sta situatia , in prezent putine siteuri Web utilizeaza tehnologie HTML securizata . Cand ati vizitat pentru ultima data o pagina care folosea aceasta tehnologie? ( O puteti recunoaste datorita faptului ca in coltul ferestrei lui Netscape Navigator apare o cheie intreaga si nu rupta .) Desigur ca acest lucru depinde de tipul siteurilor pe care le vizitati WWW(World Wibe Web(panza de paianjen peste lume )) . Daca va petreceti timpul cu siteuri angajate in comertul electronic , este posibil sa vedeti mai des aceasta activitate . Totusi , daca folositi un esantion de 100 de siteuri comerciale , veti constata ca numarul celor care utilizeaza tehnologia HTTP securizat este mic.

Pentru a face un site HTML nu va trebuie programame speciale ci va trebuie un Editor cum are fi WordPad, NotePad,….. Greselile nu sunt luate in considerare . Adica dace se afla o geseala trece la urmatoarea instructiune . Mentionez inca o data nu se foloseste la nimic daca nu e citit de un browser.

Daca doriti sa stiti totul despre HTML trebuie sa cititi vreo …. 2000 de pagini…. SUCCES!!!!

HOME

Cuprinsul Linkurilor