Forum

> > Off Topic > Sicherheitsrisiko US-Forum
Forums overviewOff Topic overviewLog in to reply

German Sicherheitsrisiko US-Forum

44 replies
Page
To the start Previous 1 2 3 Next To the start

Poll Poll

Soll ein sicheres PHPBB her?

Only registered users are allowed to vote
Ja
11.11% (3)
Nein
77.78% (21)
Ist mir egal
11.11% (3)
27 votes cast

old Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Quote
k.o.g. has written
Jo das muss ich dir rechtgeben, naja phpBB ist auch nicht gerade das schönste Forum.
Aber das beste an MD5 ist einfach das man es so gut wie nicht Hacken kann, was bei Base64 der grössere fall sein wird, ich denke das Paswort dann ca. 4-mal mit Base64 oder so Codieren


Wir sollten hier mal nen großen unterschied machen:
Base64 ist decodierbar, md5 nicht. und zwar wirklich nicht. Soll heißen, es geht nur für passwörter, und auch nur, wenn diese schon md5-codiert abgespeichert sind.

old Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Quote
Ich habe mal was gelesen, das man MD5 knacken kann, aber mit einem sehr grossen PC mit grosser leistung und dem können, ein Hacker kann ein MD5 passwort knacken.

old Re: Sicherheitsrisiko US-Forum

DC
Admin Off Offline

Quote
Wenn man alle Möglichkeiten durchgeht (Stichwort Brute-Force), ist das möglich. Es dauert aber verdammt lange. Wenn das Passwort "viele" Zeichen hat kann man es eigentlich ganz vergessen wenn man nicht zufällig über eine Rechnerfarm verfügt.
Ne andere Methode wäre mir jetzt nicht bekannt.

old Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Quote
Ich möchte auf jeden Fall, dass das Forum bleibt. Ich habe auch eins selbstgeschrieben und ich denke, dass man mit MD5 eine angemessene Sicherheit bringt.

Gruß Lord Horazont

P.S
Was die Cookies betrifft, ich habe keinen gefunden mit unverschlüsseltem Passwort. Nur einen, mit eine PHPSessionID. Mehr nicht.

old Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Quote
dieses riskio haste aber immer bei mehr als einem nutzer.
mein tipp:
ausloggen. Dann werden deine cookies gelöscht.

old Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Quote
Ja schon klar, das beim Auslogen sie gelöscht werden, aber naja sinnvoll wäre es eben schon wenn sie Codiert werden

old Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Quote
du meinst gegen hacker? na, wer auf deinen rechner kommt während du on bist, der kann auch die meisten codierverfahren knacken.

old Re: Sicherheitsrisiko US-Forum

Guest

Quote
Lol hab ich richtig gelesen phpBB kann man nicht hacken ?

Es gibt sogar Vid_tuts zum hacken eines phpBBs -.-

Vergiss es schaft jeder depp ein phpBB zu hacken

old Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Quote
Ich habe nur einen Keks. Ich weiss nicht woran es liegt. Ich habe nur einen mit eine SessionID. Und ich bin trotzdem automatisch eingeloggt.

Vielleicht solltet ihr euch alle einmal ausloggen und dann wieder einloggen. Könnte helfen.

@DC
Völlig richtige entscheidung (in meinen Augen). Nur wegen 2 gehackten Accounts ist das nicht das Problem. Wenn es jetzt mehere wären (so 10-20) dann wäre das natürlich ein Grund zur Sperrung.

Gruß Lord Horazont

old Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Quote
habe ich mir ja schon...
Wie gesagt die user und password cookies sind nicht verschlüsselt, aber eben wie es DC schon sagte

old Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Quote
Ich zeige euch jetzt mal einen Screenshot meinen Cookie-Anzeige-Fensters aus dem Firefox:

[entfernt von Lord Horazont]

Mehr Cookies von US habe ich nicht, es sind auch keine gelöscht.

€dit:
Die anderen Cookies haben kein www. davor. Deshalb hab ich sie nicht gefunden. Ich habe auch unverschlüsselt Passwort und Username drauf. Ich bin der Meinung, dass DC das ganz dringend ändern sollte.

Gruß Lord Horazont
edited 1×, last 15.02.06 04:34:58 pm

old Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Quote
Hast du schon mal daran gedacht, sie mit nem Texteditor zu öffnen? Sollte bei Windows XP unter "Dokumente und Einstellungen" > "Benutzername" > "Cookies" sein. Ansonsten musst du suchen. Bei mir jedenfalls steht das Passwort vollkommen unverschlüsselt in der Datei, wenn auch nicht so einfach auffindbar.
Ausserdem ist die Information, die dein Browser da anzeigt, wirklich nur ein Ausschnitt der wahren Textdatei.
edited 1×, last 15.02.06 04:35:30 pm

old Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Quote
Naja, ändern müsste man das ja eigentlich nicht, würde ich sagen: Schaut denn jeder Mensch, der Zugriff auf deinen PC hat, in deinen Cookies nach Passwörtern nach? Ausserdem müsste man erstmal auf die Cookies zugreifen können. Das geht in WinXP, wenn du ein Passwort für deinen Benutzeraccount hast, nur, wenn man Administrator auf dem Computer ist. Ansonsten benötigt man dein Passwort.
Und wer so schlau ist, das zu umgehen, würde das verschlüsselte Passwort wohl auch problemlos knacken können.

old Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Quote
Allerdings können Hacker auf den PC zugreifen (vorrausgesetzt, keine (oder schlechte) Firewall) und sind dann sozusagen bereits mit deinem Account eingeloggt, können also auf die Kekse zugreifen.

Ich meine auch, dass man nicht unbedings Username und Passwort speichern sollte, sondern eben eine SessionID, die immer wieder neu generiert wird. Damit ist es schwer, die SID eines anderen rauszubekommen.

Gruß Lord Horazont
To the start Previous 1 2 3 Next To the start
Log in to replyOff Topic overviewForums overview