Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 05.02.2007, 15:58:20   #1 (permalink)
Erfahrener Benutzer

ID: 215700
Lose-Remote

Reg: 01.05.2006
Beiträge: 471
Standard [EF] Losepasswort als Verschlüsselung

Ich hätte evtl. eine Bitte, für den Fall, dass so etwas eingeführt wird

Also es geht um das ExportForce. Besser gesagt um das Lose-Passwort.
Könnte man evtl. überall einen weiteren Parameter setzen, mit dem man das verschlüsselte Lose-Passwort abschickt? Also zum Beispiel l_pw_v.
Sodass man dann entweder l_pw=xy oder l_pw_v= 3e44107170a520582ade522fa73c1d15 eingibt? Wenn beides vorhanden ist, kann man von mir aus eine weitere Fehlermeldung machen: 9999 [Bitte nur ein Lose-Passwort angeben] *g*

Die Idee ist dazugedacht, dass man, wenn man das Losepasswort speichern will, es nur verschlüsselt speichert! Also in der Datenbank dann oder so!

Feedback, wie findet ihr die Idee, etc. würde mich freuen!

Danke,
Eddie
 
Eddie ist offline   Mit Zitat antworten
Alt 05.02.2007, 16:49:19   #2 (permalink)
be forever curious
Benutzerbild von tleilax

ID: 27936
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.423
Standard

Die Idee ist unsinnig - sorry.

Ob ich nun das Passwort im Klartext speichere oder den Hash davon, ist vollkommen nebensächlich, solange ich mit beidem über EF Zugriff auf Deinen Account habe.
.lange tage und angenehme nächte, tlx
:.whatthemovie.com (Screenshots raten) | PHP ExportForce-Klasse
tleilax ist offline   Mit Zitat antworten
Alt 05.02.2007, 16:58:34   #3 (permalink)
Erfahrener Benutzer

ID: 215700
Lose-Remote

Reg: 01.05.2006
Beiträge: 471
Standard

Klar ist das im Grunde egal, ob das in MD Hash gespeichert wird, oder Klartext. Man hat so oder so Zugriff, aber es ging mir eher um das Prinzip, wie ich es abspeichere. Ich habe das nämlich nicht unbedingt gerne, wenn irgendwelche Passwörter (ganz egal, welche) im Klartext irgendwo stehen.
 
Eddie ist offline Threadstarter   Mit Zitat antworten
Alt 05.02.2007, 17:42:12   #4 (permalink)
Umlaut-Fan

ID: 69274
Lose-Remote

BOYerchen eine Nachricht über ICQ schicken BOYerchen eine Nachricht über AIM schicken BOYerchen eine Nachricht über MSN schicken BOYerchen eine Nachricht über Yahoo! schicken BOYerchen eine Nachricht über Skype™ schicken
Reg: 12.11.2006
Beiträge: 40
Standard

Zitat:
Zitat von tleilax Beitrag anzeigen
Die Idee ist unsinnig - sorry.

Ob ich nun das Passwort im Klartext speichere oder den Hash davon, ist vollkommen nebensächlich, solange ich mit beidem über EF Zugriff auf Deinen Account habe.
Full Ack.
Halte ich auch nicht fuer sinnvoll.
Core dumped.


Hi! I'm a signature virus! Copy me into your ~/.signature to help me spread!
rDREI.net

BOYerchen ist offline   Mit Zitat antworten
Alt 05.02.2007, 18:17:53   #5 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Eddie Beitrag anzeigen
Die Idee ist dazugedacht, dass man, wenn man das Losepasswort speichern will, es nur verschlüsselt speichert! Also in der Datenbank dann oder so!
Das möchte ich erleben, was deine Besucher dazu sagen, wenn du fleißig Losepasswörter speicherst

Außerdem: Was ist bitte "das verschlüsselte Lose-Passwort" ?!
Soll sich Lukas wohl für jeden einen eigenen Verschlüsselungsalgorithmus erklären lassen, um zu verstehen, wie jener User jetzt die Daten codiert ?
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 05.02.2007, 18:18:47   #6 (permalink)
Erfahrener Benutzer

ID: 224804
Lose-Remote

Reg: 24.04.2006
Beiträge: 2.218
Standard

naja... eigentlich finde ich die Idee, die dahinter steckt gar net mal so schlecht...

mich regt das nämlich auch auf, wenn die passworter im Klaartext irgendwo gespeichert sind...

über die Verschlüsselungsmethode müsste man sich dann entscheiden...
 
Aquaristik ist offline   Mit Zitat antworten
Alt 05.02.2007, 18:35:02   #7 (permalink)
be forever curious
Benutzerbild von tleilax

ID: 27936
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.423
Standard

Es ist doch in diesem Fall wirklich total wumpe, ob die Losepasswörter als Klartext oder als Hash in der Datenbank stehen. Man könnte, wenn der Vorschlag umgesetzt wird, immer noch mit beidem auf die Schnittstelle zugreifen. Insofern wäre das Hashen für die Datenbank nur für die Optik und wer mit so einer Einstellung an Datenbanken geht, sollte sich vielleicht nochmal Gedanken machen...

Ganz ab davon, dass die Losepasswörter eh nicht gespeichert werden sollten...
.lange tage und angenehme nächte, tlx
:.whatthemovie.com (Screenshots raten) | PHP ExportForce-Klasse
tleilax ist offline   Mit Zitat antworten
Alt 05.02.2007, 19:22:34   #8 (permalink)
Erfahrener Benutzer

ID: 215700
Lose-Remote

Reg: 01.05.2006
Beiträge: 471
Standard

Wie gesagt, ich speichere eigentlich keine Passwörter. Dies war eigentlich nur dazu gedacht, evtl. verschiedene Scripte damit zum Laufen zu bringen, ohne das Passwort im Klartext zu speichern. Ja, es ist mir klar, dass man dennoch dann damit freien Zugang hätte, aber wenn ich als User auf einer Seite bin und weiß, dass mein Passwort dort gespeichert wird (Losepasswort), dann fühle ich mich besser, wenn das auf eine verschlüsselte Art und Weise gemacht wird. Meinetwegen md hash... Bzw. auf so Seiten würde ich mich schon gar nicht registrieren, wenn denn sowas in Klartext gespeichert wird.
 
Eddie ist offline Threadstarter   Mit Zitat antworten
Alt 05.02.2007, 20:11:51   #9 (permalink)
Eta Capricorni
Benutzerbild von scriper

ID: 57943
Lose-Remote

scriper eine Nachricht über ICQ schicken
Reg: 03.05.2006
Beiträge: 2.757
Standard

aber dann musst du auch mal sagen, was die "gehashte" Speicherung des Passwortes in dem Fall bringen soll.

Wenn jmd. Zugang zur DB hat und die PWs auslesen kann, dann hilfts auch net, wenn se verschlüsselt sind.

Sorg lieber dafür, dass deine DB und deine Scripte sicher sind (bzgl. XSS usw).

scriper ist offline   Mit Zitat antworten
Alt 05.02.2007, 20:49:18   #10 (permalink)
Erfahrener Benutzer

ID: 215700
Lose-Remote

Reg: 01.05.2006
Beiträge: 471
Standard

Ja klar, man hat Zugang, wie oft denn noch...

Aber man hat das Passwort nicht in Klartext (das ist mir wichtig)
 
Eddie ist offline Threadstarter   Mit Zitat antworten
Alt 05.02.2007, 20:51:56   #11 (permalink)
Eta Capricorni
Benutzerbild von scriper

ID: 57943
Lose-Remote

scriper eine Nachricht über ICQ schicken
Reg: 03.05.2006
Beiträge: 2.757
Standard

Aber es bringt doch nix!

Wenn unbedingt sein muss, speichers in ROT13 und entschlüssel es vorm abschicken wieder oder so

scriper ist offline   Mit Zitat antworten
Alt 05.02.2007, 21:47:13   #12 (permalink)
Neuer Benutzer

Reg: 30.04.2006
Beiträge: 1
Standard Losepasswort

Hilfe,ich habe mein Losepasswort vergessen,was mache ich denn jetz.
LG.bibi10
 
bibi10 ist offline   Mit Zitat antworten
Alt 05.02.2007, 21:59:31   #13 (permalink)
Erfahrener Benutzer

ID: 215700
Lose-Remote

Reg: 01.05.2006
Beiträge: 471
Standard

@bibi Neues setzten *g*

@scriper: Hm, da iss was dran *g*
 
Eddie ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[php] XOR Verschlüsselung 27o8 Programmierung 4 05.11.2007 15:45:01
Verschlüsselung - Paranoia ;) Goltergaul Software/Windows 26 21.05.2007 17:25:34
base64 - Verschlüsselung onlyfree Lose4Scripts (erledigt) 0 27.11.2006 15:33:26
Sicherheit und Verschlüsselung wahnsinn Programmierung 20 23.10.2006 05:53:07


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:30:35 Uhr.