Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 28.06.2008, 20:00:20   #76 (permalink)
Benutzer

ID: 55480
Lose-Remote

Reg: 07.05.2006
Beiträge: 48
Standard

Zitat:
Zitat von Worka Beitrag anzeigen
Woher weisst Du das?
Werden die eingegeben Passwörter gespeichert?


ja sie werden unverschlüsselt gespeichert und können von jedem admin gelesen werden.

Edit: also dein Passwort wird unverschlüsselt in der DB gespeichert o.O
 
Pletty ist offline   Mit Zitat antworten
Alt 29.06.2008, 10:58:26   #77 (permalink)
Erfahrener Benutzer

ID: 224804
Lose-Remote

Reg: 24.04.2006
Beiträge: 2.218
Standard

Zitat:
Zitat von Pletty Beitrag anzeigen
ja sie werden unverschlüsselt gespeichert und können von jedem admin gelesen werden.

Edit: also dein Passwort wird unverschlüsselt in der DB gespeichert o.O
Was?

Wie (un)sicher ist das denn???

und vor allem...

wie beschissen...


gruß
 
Aquaristik ist offline   Mit Zitat antworten
Alt 29.06.2008, 11:02:43   #78 (permalink)
Erfahrener Benutzer
Benutzerbild von Renegade

ID: 159167
Lose-Remote

Reg: 03.08.2006
Beiträge: 851
Standard

Zitat:
Zitat von Aquaristik Beitrag anzeigen
Was?

Wie (un)sicher ist das denn???

und vor allem...

wie beschissen...


gruß
Wenn jemand die Daten in der Datenbank sehen kann, haben wir (oder Lukas...) ein viel größeres Problem. Wenn der Angreifer Zugang zur Datenbank hat, wird er bestimmt nicht unsere Passwörter wollen
Renegade ist offline   Mit Zitat antworten
Alt 29.06.2008, 11:28:31   #79 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Och Leute!
Ich bin ziemlich sehr sicher, dass die Passwörter selbstverständlich nicht für einen Admin einsehbar und unverschlüsselt in der Datenbank gespeichert werden.

Nun glaubt doch nicht sofort irgendeinen Schmarrn, den hier jemand reinschreibt.
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 29.06.2008, 11:41:48   #80 (permalink)
Schuck

ID: 230768
Lose-Remote

Reg: 10.07.2006
Beiträge: 23.298
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Och Leute!
Ich bin ziemlich sehr sicher, dass die Passwörter selbstverständlich nicht für einen Admin einsehbar und unverschlüsselt in der Datenbank gespeichert werden.
...
Zitat:
Zitat von Mone Beitrag anzeigen
Aaaaaaaaaaaaalso:
klamm - Startseite. Da, wo man die Klamm-IDs hat. Deshalb stehen im 1. Beitrag auch Klamm-IDs und keine Forennamen. Auf der Startseite kann ich das Passwort sehen. Und wenn ich ein Passwort ändere, behalte ich das frühere Passwort noch ein Weilchen im Kopf. So kann ich (manchmal) bemerken, ob es wieder zurückgeändert wurde.
 
Karlsruhe ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:10:53   #81 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen

Nun glaubt doch nicht sofort irgendeinen Schmarrn, den hier jemand reinschreibt.
Du das ist echt kein Schmarn. Die Admins können die Passwörter unverschlüsselt lesen.
Wollte ich auch erst nicht glauben bis Mone mir mal meins gesagt hatte.
Bulette ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:13:38   #82 (permalink)
Administratorin
Benutzerbild von Mone

ID: 969
Lose-Remote

Reg: 20.04.2006
Beiträge: 26.547
Standard

An dieser Stelle ein Hinweis: es gibt nur 3 Admins. Die Mods hier im Forum sind, wie der Name schon sagt, Mods = Moderatoren, keine Administratoren.
.
Mone ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:16:38   #83 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Um vielleicht noch zu Mones gerade eben geschriebenen Beitrag mit anzumerken. Die Mods im Forum können auch nicht die Passwörter die Ihr hier im Forum benutzt sehen. Die stehen verschlüsselt im ACP.
Bulette ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:20:21   #84 (permalink)
dis iratis natus
Benutzerbild von Saralx

ID: 282225
Lose-Remote

Reg: 22.04.2007
Beiträge: 2.064
Standard

Aber das hat Mone doch schon vor längerer Zeit gesagt, das Admins die PW sehen? Wo ist das Problem?
Ich glaube, dass Mone, Kay & Lukas das geringste Sicherheitsrisiko darstellen wenn's um die PW geht.....
Saralx ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:21:07   #85 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Bulette Beitrag anzeigen
Die Mods im Forum können auch nicht die Passwörter die Ihr hier im Forum benutzt sehen. Die stehen verschlüsselt im ACP.
Die Passwörter im Forum kann niemand einsehen, weil die gehasht sind. D.h. nicht mal ein Admin kann einem ein Password aus dem Forum auslesen.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline Threadstarter   Mit Zitat antworten
Alt 29.06.2008, 12:23:44   #86 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Zitat:
Zitat von Saralx Beitrag anzeigen
Ich glaube, dass Mone, Kay & Lukas das geringste Sicherheitsrisiko darstellen wenn's um die PW geht.....
Das denke ich kann hier jeder glauben.

Zitat:
Zitat von theHacker Beitrag anzeigen
D.h. nicht mal ein Admin kann einem ein Password aus dem Forum auslesen.
OK ... Wieder was dazu gelernt.
Bulette ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:32:30   #87 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.008
Standard

Zitat:
Zitat von Bulette Beitrag anzeigen
Du das ist echt kein Schmarn. Die Admins können die Passwörter unverschlüsselt lesen.
Aber sie stehen nirgends unverschlüsselt rum!?
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 29.06.2008, 12:34:48   #88 (permalink)
وسيط المجتمع.
Benutzerbild von Bulette

Reg: 20.04.2006
Beiträge: 7.095
Standard

Na das glaube ich eher nicht.
Bulette ist offline   Mit Zitat antworten
Alt 29.06.2008, 13:01:22   #89 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von hfkb Beitrag anzeigen
Erinnert noch jemanden diese Diskussion an die von damals, als der dreistellige Zahlencode im Vergütungspopup geändert wurde?
Dazu sag ich nur *KLICK*
.
Querulant ist offline   Mit Zitat antworten
Alt 01.07.2008, 18:59:53   #90 (permalink)
DayJay2k
Benutzerbild von DayJay

ID: 34366
Lose-Remote

DayJay eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 635
Standard

Bei mir funzt es wieder nicht. Hatte NoScript installiert alle Einstellungen getroffen, da funzte es. Jetzt geht es mit Flock nicht mehr. Obwohl NoScript "deaktiviert" ist. Muss ich jetzt extra auf nen anderen Browser umsteigen?
Come to the Dark Side - We have Cookies!
Meine Homepage
DayJay ist offline   Mit Zitat antworten
Antwort

Stichworte
captcha, einloggen, http-referer, klamm, login, portal, referer, sicherheitscode, zahlencode

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[PHP] Var aus Referer auslesen? djjlx Programmierung 3 03.12.2007 16:55:21
[V] Referer Prüfaddon VMS² Der_Highlander Lose4Scripts 11 03.09.2007 11:09:58
[PHP] Referer auslesen ? Stoffi Programmierung 8 03.10.2006 17:28:40
Probleme mit Referer Drrichardfahrer Programmierung 4 25.07.2006 21:04:00


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:09:41 Uhr.