Tip: Gebruik cookies als beveiliging tegen spoofing/phishing
Criminelen zetten steeds vaker ‘spoofing’ (namaak websites en e-mails) in, om naar creditcardnummers, wachtwoorden en dergelijke te vissen (‘phishing’). Met cookies - kleine herkenningsbestandjes - kan deze activiteit bijzonder makkelijk en effectief worden tegengewerkt.
De methode is bijzonder eenvoudig:
1. Vraag uw klanten - op uw website - om een zelfgekozen herkeningscode.
2. Sla deze herkenningscode in een cookie op.
3. Toon deze herkenningscode vervolgens op elke pagina, als ‘persoonlijk waarmerk’.
Het resultaat:
Omdat alleen uw website toegang heeft tot het cookie met de herkenningscode, kan alleen u deze code op elke pagina tonen. Namaak websites en e-mails hebben geen toegang tot het cookie, en moeten het dus zonder dit waarmerk doen.
Uw klanten hoeven vervolgens alleen maar op te letten, of dit waarmerk wel op elke pagina aanwezig is.
.
Gepost in:
Carl Mangold
Ex-modefotograaf Carl Mangold startte zijn internetcarriere in 1995 bij HCM/Clic, waar hij als creatief directeur verantwoordelijk was voor de websites van ondermeer Sony, Cisco en Jaarbeurs Utrecht. Daarnaast sleepte hij prijzen in de wacht voor de - in 1996 reeds met streaming video uitgeruste - filmsite 'Preview', van de eerste vrijwel volledig 'Consumer Generated' website 14ekippetje.nl en de CMG SolliChat, waarop je in een fotografische chat met tekstwolkjes kon solliciteren naar een leuke baan. Vandaag de dag ontwerpt en bouwt hij - freelance - Flash en iPhone spellen en apps.
2 Reacties
Gertjan
Totdat er weer een bug wordt ontdekt in het gedeelte van de browser dat de cookies leest...
geplaatst op 09-12-2004 om 12:27 uur
E.L.Meijer
Dan wordt het wel erg lastig om andere cookies te weren want in de instellingen van je browser moet je dan cookies accepteren
aanzetten.
geplaatst op 10-12-2004 om 08:14 uur
Plaats een reactie