Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.05.2007, 19:27:04   #31 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von scriper Beitrag anzeigen
Darf man mal Fragen, wieso PWs unverschlüsselt gespeichert werden, wie hier behauptet wurde?
Damit man sie sich zuschicken lassen kann.
z.B.
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:27:27   #32 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Zitat:
Zitat von scriper Beitrag anzeigen
Darf man mal Fragen, wieso PWs unverschlüsselt gespeichert werden, wie hier behauptet wurde?
Das ist doch bekannt eigentlich , zumindest werden Sie nicht md5-"verschlüsselt", weil wenn man sein PW vergisst, kann man hier das selbe anfordern, und kriegt es im Klartext per Mail
 
27o8 ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:28:19   #33 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

@ PeterLV
Mal eine Frage: Was hättest du gemacht wenn jemand Zugriff auf deine Adresse hätte und deine PWs und Lose?

Würdest du sagen: Jo, kann schonmal passieren, ist nicht schlimm??

Community im Allgemein, vor allem aber in einer Größenordnung wie Klamm sollten auf Sicherheit viel wert legen, udn das ist, meiner Meinung nach nicht der Fall (siehe u.a. die Speicherung der Passwörter)

Lg Andre
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:28:43   #34 (permalink)
Erfahrener Benutzer
Benutzerbild von sonnenhexer

ID: 33722
Lose-Remote

sonnenhexer eine Nachricht über ICQ schicken sonnenhexer eine Nachricht über AIM schicken sonnenhexer eine Nachricht über MSN schicken sonnenhexer eine Nachricht über Yahoo! schicken sonnenhexer eine Nachricht über Skype™ schicken
Reg: 24.04.2006
Beiträge: 4.531
Standard

Zitat:
Zitat von scriper Beitrag anzeigen
Darf man mal Fragen, wieso PWs unverschlüsselt gespeichert werden, wie hier behauptet wurde?
Damit kein Übergangspasswort generiert werden braucht, falls jemand mal sein Passwort vergißt. Für eben die direkte Zusendung.
mein Rezepte-Blog | all-about-apps | Toollinks | Sonnenhexer´s Gezwitscher
Battle.net: sonnenhexer#2512 Guild Wars 2: sonnenhexer.7682
sonnenhexer ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:28:52   #35 (permalink)
Eta Capricorni
Benutzerbild von scriper

ID: 57943
Lose-Remote

scriper eine Nachricht über ICQ schicken
Reg: 03.05.2006
Beiträge: 2.757
Standard

Zitat:
Zitat von gremlin Beitrag anzeigen
Das ist doch bekannt eigentlich , zumindest werden Sie nicht md5-"verschlüsselt", weil wenn man sein PW vergisst, kann man hier das selbe anfordern, und kriegt es im Klartext per Mail
Die Frage ist ja, ob sowas sinnvoll ist, oder ob man sich ein neues zuschicken lassen sollte.

Unverschlüsselte PWs sind definitiv ein Sicherheitsrisiko.

scriper ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:29:04   #36 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Damit man sie sich zuschicken lassen kann.
z.B.
Also dagegen bin ich. Mach lieber eine MD5-Verschlüsselung und generiere bei Zuschicken ein neues...der User kanns ja dann eh wieder umändern! Das sollte DRINGEND geändert werden!

Ansonsten, Raven, ich bewundere dein Können und dein Engagement, aber was mir in deinem Posting fehlt, ist die Aussage - was bezweckst du? Willst du wirklich, dass sich alle auf die Suche machen?? Oder willst du, dass Klamm einen zusätzlichen Progger einstellt, der alles überprüft?

Du schreibst lange Postings, aber die Kernaussage (nämlich der Grund, WARUM du das geschrieben hast, was ja auch per PM und ICQ gegangen ist) versteh ich nicht...
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:29:56   #37 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von scriper Beitrag anzeigen
Die Frage ist ja, ob sowas sinnvoll ist, oder ob man sich ein neues zuschicken lassen sollte.
Unverschlüsselte PWs sind definitiv ein Sicherheitsrisiko.
Ungeschütze Rechner von Usern mit Trojanern drauf sind ein erstmal viel größeres Risiko (nebenbei: ich aktiviere jetzt Powerlinks).
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:30:54   #38 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von gremlin Beitrag anzeigen
Das ist doch bekannt eigentlich , zumindest werden Sie nicht md5-"verschlüsselt", weil wenn man sein PW vergisst, kann man hier das selbe anfordern, und kriegt es im Klartext per Mail
Zitat:
Zitat von klamm Beitrag anzeigen
Damit man sie sich zuschicken lassen kann.
z.B.

Sorry Leute, aber diese Aussagen finde ich mehr als dämlich!

Dann bekomm ich halt,w enn ich mein PW vergesse, ein PW zugeschickt wie "sdiuhiuzgunh", dass ist mir aber lieber als wenn alles offen in der DB liegt.

Bei allen VMS Seiten z.B. sind die Passwörter verschlüsselt und das ist auch richtig so. Dann kann ja auch ne Bank sagen wir benutzen keinen Tresor, so kommen wir schneller an das Geld ran
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:33:24   #39 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Zitat:
Sorry Leute, aber diese Aussagen finde ich mehr als dämlich!
Ist ja nicht meine Meinung, oder die Art wie ich es machen würde. Ich würde auch ein neues generieren und verschicken... aber ich wollte halt sagen, wie es hier ist
 
27o8 ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:35:48   #40 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Dann bekomm ich halt,w enn ich mein PW vergesse, ein PW zugeschickt wie "sdiuhiuzgunh", dass ist mir aber lieber als wenn alles offen in der DB liegt.
dann bekomm ich 12936123mails mit
"ich hab mir eben mein pw zuschicken lassen .... wenn ich jetzt das pw eingebe [ALTES_PASSWORT] komm ich nicht mehr rein!!!!!einself"
"ja sie haben jetzt auch ein neues"
"aber ich hab mein PW schon 30 jahre und immer ging es"
"es musste aber neu generiert werden"
"wie komm ich jetzt rein?"
"mit dem neuen"
"ist das das gleiche wie das alte?"
"nein das wurde ihnen eben zugeschickt"
"also ich hab hier eine mail da steht mein normales passwort drin"
"ja die mail ist schon alt"
"da kam aber keine andere mail"
"doch"
"nein"
"doch die is im spamfilter"
"nein ich nutze aol"
"ja genau deshalb"
"soll ich jetzt den provider wechseln?"
"nein einfach das neue pw eingeben und dann im profil ändern"
"wie komm ich ins profil wenn ich mich nicht einloggen kann mit meinem normalen pw?"
....

wahre geschichten ...
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:37:23   #41 (permalink)
Erfahrener Benutzer
Benutzerbild von robert

ID: 18683
Lose-Remote

Reg: 28.04.2006
Beiträge: 522
Standard

Zitat:
Zitat von raven Beitrag anzeigen
. Ich finde, die User sollten diesbezüglich schon informiert werden, es geht hier schließlich um ihre Daten.

Super, und welchen Nutzen habe ich als User davon, dass es "möglicherweise weiter Sicherheitslücken gibt" ? Entweder ich gerate in Panik und melde mich sofort ab, oder ich mache den Betreiber druck den Fehler zu beheben, weil ich weiterhin angemeldet bleiben will.

Und wenn jetzt zigtausende User Beschwerdemails schreiben würden, dann hillft das ja auch ungemein evtl. weitere Lücken zu schließen.
Das Klamm nicht solch ein 0815-Projekt ist, was dank unerfahrender Scriptkiddies Sicherheitslücken en masse hat, finde ich das ganze hier übertrieben.

Das man, warum auch immer, eine Sicherheitslücke im System hat passiert ja nun auch den besten Leuten.
Wer Angst um seine sensiblen Daten hat, dass sie geklaut werden, der darf sie halt nicht preisgeben.
 
robert ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:40:21   #42 (permalink)
zu gutmütig
Benutzerbild von toni

toni eine Nachricht über ICQ schicken toni eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 2.469
Standard

Zitat:
Zitat von klamm Beitrag anzeigen


wahre geschichten ...
Jo, sowas habe ich mindestens 1 x in der Schicht wenn ich auf der arbeit bin
toni ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:40:28   #43 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Sorry, aber wenn man nach der Auffassung arbeitet bist du hier glaube ich irgendwie an der falschen Stelle....

Ich meine, du nimmst es in Kauf, das Passwörter unverschlüsselt gespeichert werden, weil sonst Anfragen kommen wie man sich einloggt weil es vielleicht manche User nciht sofort verstehen?
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:43:27   #44 (permalink)
Erfahrener Benutzer
Benutzerbild von PeterLV

ID: 52879
Lose-Remote

PeterLV eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 2.815
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
@ PeterLV Mal eine Frage: Was hättest du gemacht wenn jemand Zugriff auf deine Adresse hätte und deine PWs und Lose? Würdest du sagen: Jo, kann schonmal passieren, ist nicht schlimm??
das kommt auf die sichtweise an,

fuer mich ist klamm ein spiel, ich meine damit die lose, nicht klamm als solches.

ich baue mit einem partner gerade eine alte loseseite neu auf, man kann sich vorstellen, das da der part "geldverdienen" wohl im hntergrund vergraben ist :-)

sollte einer mein klammlosepasswort sowie meine ef passwoerter herausfinden,
wuerde sich mein jetziger verlusst, um die 500 euro bewegen, das habe ich frueher monatl. fuer die stallmiete meines pferdes investiert.

fuer mich ist klamm ein hobby,hobbys kosten nun mal was!!!

keine seite im net ist/kann 100%ig sicher/sein.

peter
 
PeterLV ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:44:51   #45 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Ich meine, du nimmst es in Kauf, das Passwörter unverschlüsselt gespeichert werden, weil sonst Anfragen kommen wie man sich einloggt weil es vielleicht manche User nciht sofort verstehen?
Wenn die DB sicher ist, sind auch unverschlüsselte PW sicher.
Siehs doch mal so.
 
klamm ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten Sicherung/Sicherheit und Widerherstellung MidnightLord Software/Windows 1 09.12.2006 12:46:03
Sicherheit bei Klamm.de Kluex Verbesserungsvorschläge 14 05.10.2006 14:47:35


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:33:33 Uhr.