Forum

> > Off Topic > Sicherheitsrisiko US-Forum
ForenübersichtOff Topic-ÜbersichtEinloggen, um zu antworten

Deutsch Sicherheitsrisiko US-Forum

44 Antworten
Seite
Zum Anfang Vorherige 1 2 3 Nächste Zum Anfang

Umfrage Umfrage

Soll ein sicheres PHPBB her?

Nur registrierte Benutzer können abstimmen
Ja
11,11% (3)
Nein
77,78% (21)
Ist mir egal
11,11% (3)
27 Stimmen abgegeben

alt Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Zitieren
k.o.g. hat geschrieben
Jo das muss ich dir rechtgeben, naja phpBB ist auch nicht gerade das schönste Forum.
Aber das beste an MD5 ist einfach das man es so gut wie nicht Hacken kann, was bei Base64 der grössere fall sein wird, ich denke das Paswort dann ca. 4-mal mit Base64 oder so Codieren


Wir sollten hier mal nen großen unterschied machen:
Base64 ist decodierbar, md5 nicht. und zwar wirklich nicht. Soll heißen, es geht nur für passwörter, und auch nur, wenn diese schon md5-codiert abgespeichert sind.

alt Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Zitieren
Ich habe mal was gelesen, das man MD5 knacken kann, aber mit einem sehr grossen PC mit grosser leistung und dem können, ein Hacker kann ein MD5 passwort knacken.

alt Re: Sicherheitsrisiko US-Forum

DC
Admin Off Offline

Zitieren
Wenn man alle Möglichkeiten durchgeht (Stichwort Brute-Force), ist das möglich. Es dauert aber verdammt lange. Wenn das Passwort "viele" Zeichen hat kann man es eigentlich ganz vergessen wenn man nicht zufällig über eine Rechnerfarm verfügt.
Ne andere Methode wäre mir jetzt nicht bekannt.

alt Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Zitieren
Ich möchte auf jeden Fall, dass das Forum bleibt. Ich habe auch eins selbstgeschrieben und ich denke, dass man mit MD5 eine angemessene Sicherheit bringt.

Gruß Lord Horazont

P.S
Was die Cookies betrifft, ich habe keinen gefunden mit unverschlüsseltem Passwort. Nur einen, mit eine PHPSessionID. Mehr nicht.

alt Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Zitieren
dieses riskio haste aber immer bei mehr als einem nutzer.
mein tipp:
ausloggen. Dann werden deine cookies gelöscht.

alt Re: Sicherheitsrisiko US-Forum

bizzl
User Off Offline

Zitieren
du meinst gegen hacker? na, wer auf deinen rechner kommt während du on bist, der kann auch die meisten codierverfahren knacken.

alt Re: Sicherheitsrisiko US-Forum

Gast

Zitieren
Lol hab ich richtig gelesen phpBB kann man nicht hacken ?

Es gibt sogar Vid_tuts zum hacken eines phpBBs -.-

Vergiss es schaft jeder depp ein phpBB zu hacken

alt Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Zitieren
Ich habe nur einen Keks. Ich weiss nicht woran es liegt. Ich habe nur einen mit eine SessionID. Und ich bin trotzdem automatisch eingeloggt.

Vielleicht solltet ihr euch alle einmal ausloggen und dann wieder einloggen. Könnte helfen.

@DC
Völlig richtige entscheidung (in meinen Augen). Nur wegen 2 gehackten Accounts ist das nicht das Problem. Wenn es jetzt mehere wären (so 10-20) dann wäre das natürlich ein Grund zur Sperrung.

Gruß Lord Horazont

alt Re: Sicherheitsrisiko US-Forum

k.o.g.
User Off Offline

Zitieren
habe ich mir ja schon...
Wie gesagt die user und password cookies sind nicht verschlüsselt, aber eben wie es DC schon sagte

alt Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Zitieren
Ich zeige euch jetzt mal einen Screenshot meinen Cookie-Anzeige-Fensters aus dem Firefox:

[entfernt von Lord Horazont]

Mehr Cookies von US habe ich nicht, es sind auch keine gelöscht.

€dit:
Die anderen Cookies haben kein www. davor. Deshalb hab ich sie nicht gefunden. Ich habe auch unverschlüsselt Passwort und Username drauf. Ich bin der Meinung, dass DC das ganz dringend ändern sollte.

Gruß Lord Horazont
1× editiert, zuletzt 15.02.06 16:34:58

alt Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Zitieren
Hast du schon mal daran gedacht, sie mit nem Texteditor zu öffnen? Sollte bei Windows XP unter "Dokumente und Einstellungen" > "Benutzername" > "Cookies" sein. Ansonsten musst du suchen. Bei mir jedenfalls steht das Passwort vollkommen unverschlüsselt in der Datei, wenn auch nicht so einfach auffindbar.
Ausserdem ist die Information, die dein Browser da anzeigt, wirklich nur ein Ausschnitt der wahren Textdatei.
1× editiert, zuletzt 15.02.06 16:35:30

alt Re: Sicherheitsrisiko US-Forum

HW
User Off Offline

Zitieren
Naja, ändern müsste man das ja eigentlich nicht, würde ich sagen: Schaut denn jeder Mensch, der Zugriff auf deinen PC hat, in deinen Cookies nach Passwörtern nach? Ausserdem müsste man erstmal auf die Cookies zugreifen können. Das geht in WinXP, wenn du ein Passwort für deinen Benutzeraccount hast, nur, wenn man Administrator auf dem Computer ist. Ansonsten benötigt man dein Passwort.
Und wer so schlau ist, das zu umgehen, würde das verschlüsselte Passwort wohl auch problemlos knacken können.

alt Re: Sicherheitsrisiko US-Forum

Lord Horazont
User Off Offline

Zitieren
Allerdings können Hacker auf den PC zugreifen (vorrausgesetzt, keine (oder schlechte) Firewall) und sind dann sozusagen bereits mit deinem Account eingeloggt, können also auf die Kekse zugreifen.

Ich meine auch, dass man nicht unbedings Username und Passwort speichern sollte, sondern eben eine SessionID, die immer wieder neu generiert wird. Damit ist es schwer, die SID eines anderen rauszubekommen.

Gruß Lord Horazont
Zum Anfang Vorherige 1 2 3 Nächste Zum Anfang
Einloggen, um zu antwortenOff Topic-ÜbersichtForenübersicht