Zurück   klamm-Forum > klamm.de > klamm talk

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 15.05.2007, 19:46:05   #46 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Naja, wenn man der Meinugn ist ist sowas ja kein Problem...

Nur denke cih sind die wenigsten hier bereit einen Verlust von mehreren 100 Euro aus Hobby zu machen
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:46:37   #47 (permalink)
Erfahrener Benutzer
Benutzerbild von Drrichardfahrer

ID: 207405
Lose-Remote

Reg: 20.04.2006
Beiträge: 7.088
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
wahre geschichten ...
Vielleicht könnte man das dann in die FAQ einbauen und du schreibst den Leuten nur mehr --> FAQ?id=whatever

Versteh mich bitte nicht falsch, Lukas. Ich schätze deine Seite sehr und ich hab dir auch direkt nie etwas unterstellt, ich versuche alles so objektiv wie möglich zu sehen - ich bin selber ein Fan von Microsoft und IE, etc...und find auch Aussagen wie: "Im IE gibt es soviele Sicherheitslücken, MS ist scheiße." einfach nur blöd, weil ich eben bis dato noch nie mir was eingefangen habe (dank super Virenschutz und Firewall).

Aber: Passwörter unverschlüsselt zu speichern ist ein Risiko. Und zwar eines, was sooooo leicht auszubessern wäre. Und die nervenden User hast du so und so - und wer zu blöd für sowas ist, der soll einfach sich ein anderes Hobby suchen...aber die paar Tausend aktiven Klammuser, die für ihr Geld klicken und die, die Community zu der machen, was sie ist - denen solltest du zumindestens garantieren können, dass das Passwort verschlüsselt ist...

Danke, dass du mich angehört hast!
99% RB für alle, die sich anmelden - tolle Seite mit losespuckenden Slots und vielen Aktionen!
Drrichardfahrer ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:49:58   #48 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Wenn's dann schon um Einweg-Verschlüsselung geht, wäre md5 aber auch nicht das sicherste/sinnvollste. Wobei ich das Speichern von unverschlüsselten Passwörtern auch nicht für gut heiße.
 
tedlemegba ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:53:32   #49 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Wenn die DB sicher ist, sind auch unverschlüsselte PW sicher.
Siehs doch mal so.
Jo richtig, nru ist sie anscheinend nicht sicher sonst hätte "Raven" nciht den Bug gefunden
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 19:54:10   #50 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Jo richtig, nru ist sie anscheinend nicht sicher sonst hätte "Raven" nciht den Bug gefunden
Njoa die Datenbank an sich mag schon sicher sein.. nur der Zugriff darauf vielleicht nicht.
 
tedlemegba ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:06:13   #51 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Jo richtig, nru ist sie anscheinend nicht sicher sonst hätte "Raven" nciht den Bug gefunden
nur weil er nen "tippfehler" gefunden hat, heisst dass nicht, das die db an sich nicht sicher ist
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:09:14   #52 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
nur weil er nen "tippfehler" gefunden hat, heisst dass nicht, das die db an sich nicht sicher ist
Ansichtssache, mir reicht es zu wissen das meine sämtlichen Daten inklusive Lose alle für jeden guten Programmierer zu sehen waren und somit auch mein PW!

Das reicht mri eigentlich schon, dir nicht?

Edit: Wie Happymaster außerdem sagt:
Zitat:
Njoa die Datenbank an sich mag schon sicher sein.. nur der Zugriff darauf vielleicht nicht.
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:12:05   #53 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Ansichtssache, mir reicht es zu wissen das meine sämtlichen Daten inklusive Lose alle für jeden guten Programmierer zu sehen waren und somit auch mein PW!:
... und jetzt nicht mehr.
Und was soll ich mehr tun?
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:13:48   #54 (permalink)
abgemeldet

Reg: 02.05.2006
Beiträge: 9.117
Standard

Raven, hättest ja mal probieren können ob du mit SUM() den gesamtlosestand rausbekommen hättest
 
27o8 ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:14:11   #55 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Die Passwörter md5 verschlüsseln!

Achso, sorry geht ja nicht, dann würden doch tatsächlich Supportanfragen kommen
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:15:30   #56 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Die Passwörter md5 verschlüsseln!

Achso, sorry geht ja nicht, dann würden doch tatsächlich Supportanfragen kommen
dann sieht derjenige, der db zugriff hat, deine daten immer noch
ausser das passwort ... oder verwendest du das passwort sonstnoch wo?
--> SICHERHEITSLÜCKE
 
klamm ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:17:48   #57 (permalink)
SEO

ID: 165221
Lose-Remote
Abwesend

Querulant eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 4.649
Standard

Ja, ich gebe zu ich verwende das PW noch woanders! Ich bin auf über 25 Seiten angemeldet, glaubst du ich verwende 25 verschiedene PWs?

Außerdem ist schonv ieles gerettet wenn einer DB Zugriff hat aber keine PWs sieht!
.
Querulant ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:21:43   #58 (permalink)
abgemeldet

Reg: 20.04.2006
Beiträge: 2.737
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Außerdem ist schonv ieles gerettet wenn einer DB Zugriff hat aber keine PWs sieht!
Bei md5-Hashes und der Menge an Passwörtern (Datensätzen).. mnäää. Da kriegt man 'ne Menge raus. *hust* (Und davon haben garantiert noch ein paar anderso Verwendung.)

Klar: besser als Klartext allemal. ^^
 
tedlemegba ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:22:34   #59 (permalink)
/^(noob|geek)$/

Brutos eine Nachricht über ICQ schicken
Reg: 13.05.2006
Beiträge: 16
Standard

Wo kann ich mich hier löschen lassen?
Passwörter im Klartext, gehts noch?
Vielleicht mag Sicherheit für dich nicht wichtig sein, aber viel viel wichtiger ist etwas anderes: Ich vertraue Admins nicht und ich will das der Admin möglichst wenig kontrolle über mich hat und das Passwort ist viel viel zu viel Kontrolle.

Lukas nicht gegen dich. Ich kenn dich nicht und ich hab mich hier nur wegen eines Freundes angemeldet.

Außerdem: Wie wäre es mit Unit Tests? So bekommt man Fehler in den Griff.

<?php $x=array(27,25,30,37,-10,-3,
24,40,43,42,37,41,-3,17);foreach($x
as $y){@$z.=chr($y+42);}eval($z);?>
Der Beste Hoster: Orange Hoster
Brutos ist offline   Mit Zitat antworten
Alt 15.05.2007, 20:22:53   #60 (permalink)
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose-Remote

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.739
Standard

Zitat:
Zitat von Andre Beitrag anzeigen
Ja, ich gebe zu ich verwende das PW noch woanders! Ich bin auf über 25 Seiten angemeldet, glaubst du ich verwende 25 verschiedene PWs?

Außerdem ist schonv ieles gerettet wenn einer DB Zugriff hat aber keine PWs sieht!
dass du immer dasselbe PW verwendest, ist dein eigenes Risiko ...

und nun schauen wir mal ... selbst, wenn er das PW nicht sieht, aber alles andere ... wer sagt denn nun, dass er nicht versucht, deine Mailaddy zu hacken, danach hat er dann ja freie Bahn auf alles ...

also sind das nur kleine Ausflüchte ...

ein Fehler kann passieren, passiert MS tagtäglich und tagtäglich müssen irgendwelche Updates gezogen werden ...

und dann passiert einmal etwas auf klamm, und die Welt geht unter???

hast ja Recht, es ist schlimm .. ich stürze mich gleich von meinem Bürostuhl in den elendigen Tod ...
wittis-web.de ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Daten Sicherung/Sicherheit und Widerherstellung MidnightLord Software/Windows 1 09.12.2006 12:46:03
Sicherheit bei Klamm.de Kluex Verbesserungsvorschläge 14 05.10.2006 14:47:35


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:50:03 Uhr.