Auteur Topic: Vreemde inlog  (gelezen 1942 keer)

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 104
  • -Ontvangen: 1609
  • Berichten: 10.539
Vreemde inlog
« Gepost op: 15 oktober 2017, 16:41:45 »
Na de voordeur geschilderd te hebben (Mooi weer vandaag), haal ik mijn laptop weer uit slaapstand. Mijn laatste actie voor de slaapstand was uitloggen uit dsm 6.2, waarbij de autofill mijn wachtwoord alweer ingevuld heeft.

De pagina komt terug met:



Als ik vervolgens op sluit klik, begint hij in te loggen, terwijl dat helemaal niet de bedoeling was. (Bug?)

Oef, gelukkig gebruikte ik een https verbinding. Uit de melding maak ik op dat de nas normaal nooit het wachtwoord doorgeeft, maar een hash, die blijkbaar gesalted is met een tijdcode.

Dit is hetzelfde systeem wat dit forum gebruikt. Dit forum komt dat echter terug met de melding dat het wachtwoord ongeldig is, en ik moet het opnieuw ingeven. DSM stuurt dan blijkbaar het wachtwoord zelf over en DSM accepteert dit ook. Slordig, maar blijkbaar een bewuste keuze van Synology. In elk geval netjes dat dit gemeld wordt.

Edit:
Onder dsm 6.1 is de foutmelding:
"error_key_invalid": "Ongeldige coderingssleutel"
Onder dsm 6.2 staat de nieuwe melding:
"error_key_invalid": "Aangezien de coderingssleutel ongeldig is, werd het wachtwoord doorgestuurd als platte tekst zonder codering."Het lijkt er inderdaad op die hier iets veranderd is in dsm zelf. Of hebben ze de foutmelding alleen duidelijker gemaakt?
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR

Offline Gerard 1

  • Bedankjes
  • -Gegeven: 60
  • -Ontvangen: 0
  • Berichten: 70
    • abcd
Re: Vreemde inlog
« Reactie #1 Gepost op: 09 mei 2019, 22:17:19 »
Probeer nu ook in te loggen op mijn DS215...en zie dezelfde melding , maar kan gelukkig wel inloggen! Waar gaat die platte tekst dan precies naar toe?

Gerard
  • Mijn Synology: 215j-918+
  • HDD's: 2x4WDred+4x4 Seagate

Offline Briolet

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 104
  • -Ontvangen: 1609
  • Berichten: 10.539
Re: Vreemde inlog
« Reactie #2 Gepost op: 10 mei 2019, 00:09:53 »
Op de nas staan geen wachtwoorden, allen de hash van wachtwoorden. (dit zijn gecodeerde wachtwoorden).

Normaal wordt het ingevulde wachtwoord via een script al in de browser gehashed. Dus ook als je via http inlogt en de inlog wordt onderschept, dan nog heeft men je wachtwoord niet.
Blijkbaar zit er code op de pagina, dat als hashen niet lukt, hij gewoon het ingetike wachtwoord doorstuurt, waarna de nas er een hash van maakt, om je vergelijken met de opgeslagen hash.

NB. Dit forum doet hetzelfde. Je wachtwoord wordt nooit verstuurd, maar al in je browser gecodeerd en dan pas doorgestuurd.
  • Mijn Synology: DS415+
  • HDD's: 3x 3TB in SHR


 

"Disk Station" inlog ipv "Disk Station Manager"

Gestart door RudolfoBoard Overige mods

Reacties: 1
Gelezen: 4094
Laatste bericht 24 juni 2012, 14:44:37
door filipr
Inloggen met "vreemde" laptop

Gestart door TwanVenloBoard Synology DSM 5.1 en eerder

Reacties: 2
Gelezen: 2251
Laatste bericht 15 juni 2013, 09:04:22
door r00n
Map met vreemde tekens "bestaat niet"

Gestart door OnnoBoard Download mods

Reacties: 5
Gelezen: 5306
Laatste bericht 07 januari 2012, 17:39:20
door Vinoglobe
Vreemde quickconnect link in adresbalk: mijn_naam.fr1.quickconnect.to

Gestart door barnieBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

Reacties: 2
Gelezen: 777
Laatste bericht 07 mei 2018, 12:39:30
door Birdy
DSM6 DS1515+ , problemen met shares en rechten. (en inlog problemen)

Gestart door florisvnBoard Synology DSM 6.0

Reacties: 21
Gelezen: 4613
Laatste bericht 17 april 2016, 22:15:24
door florisvn
Synology-Forum.nl is een Nederlands gebruikersforum en staat volledig los van het merk Synology. Lees onze privacyverklaring.