Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Umfrageergebnis anzeigen: Soll das Klamm-Passwort in der Datenbank verschlüsselt werden?
Ja, unbedingt. 55 64,71%
Nein, braucht es nicht. 24 28,24%
Ist mir egal, ich kenn mich mit Datenbanken nicht so aus. 6 7,06%
Teilnehmer: 85. Sie dürfen bei dieser Umfrage nicht abstimmen

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 30.09.2012, 21:26:09   #76 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Uns ohne die neue API hätte es Stunden gedauert?
Naja, scheinbar ist der Aufwand ja tatsächlich immer noch zu groß…
 
DelphiKing ist offline   Mit Zitat antworten
Alt 01.10.2012, 18:49:43   #77 (permalink)
return void
Benutzerbild von ice-breaker

ID: 93995
Lose-Remote

ice-breaker eine Nachricht über ICQ schicken
Reg: 27.04.2006
Beiträge: 6.271
Standard

Nein, es interessiert Lukas einfach nicht das geringste bisschen.
"Die Wahrheit entgeht dem, der nicht mit beiden Augen sieht." -Orici

www.internet-dsl-flatrate.de
ice-breaker ist offline   Mit Zitat antworten
Alt 01.10.2012, 19:32:40   #78 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von ice-breaker Beitrag anzeigen
Nein, es interessiert Lukas einfach nicht das geringste bisschen.
Warum auch?

Es bringt kein Geld, macht Arbeit, potentielle Fehlerquelle (Implementationsfehler) und erfordert mehr Systemleistung (ver-/ entschlüsseln, Generierung von Passwort-Reset-Mails, zusätzliche Logik zur Erzeugung neuer Passwörter, etc) und SSL-abgesicherte Loginseiten ohne Fremdwerbung, wenn man es richtig machen will.

Also für Lukas viel Aufwand und Einnahme-Verlust.

Aber da es Lukas sowieso egal ist, durch Einbindung von Facebook-Buttons und -Connect, wer die Daten der User bekommt is es eh egal.

jiw
 
jiw ist offline   Mit Zitat antworten
Alt 01.10.2012, 19:41:58   #79 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
Aber da es Lukas sowieso egal ist, durch Einbindung von Facebook-Buttons und -Connect, wer die Daten der User bekommt is es eh egal.

jiw
Mach mal bitte halblang und unterlasse solche Unterstellungen. FB bekommt überhaupt keine Daten von klamm, ausschließlich in die andere Richtung. Und ob ich PW mittlerweile bijektiv verschlüssele weiß hier überhaupt niemand.
 
klamm ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:00:05   #80 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Mach mal bitte halblang und unterlasse solche Unterstellungen. FB bekommt überhaupt keine Daten von klamm, ausschließlich in die andere Richtung. Und ob ich PW mittlerweile bijektiv verschlüssele weiß hier überhaupt niemand.
Oh, eine Wortmeldung.

Ohm wg. Facbook-Buttons: Lies doch die entsprechenden Berichte, was von Facebook abgefragt wird, wenn deren Facebook-Like-Buttons(-Skripte) eingebunden werden, egal ob man angemeldet wird oder nicht.

Bzgl. des Facebook-Connect-Buttons: Würde mich wundern wenn dieser nicht durch ein entsprechendes Script von FB geliefert wird, auch wenn ich Ihn nicht verwende, werden auch hier Daten abgefragt.

Und da Du ja wie Du schreibst, ja keine Stellung zur Art und Weise der Passwort-Verschlüsselung bzw. der Art und Weise wie Du einem das "vergessene" Passwort wieder schicken kannst, nehmen willst, bleiben einem nur Vermutungen und ja Unterstellungen, da dieser Thread ja mittlerweile auch schon über 5 Jahre alt ist.
 
jiw ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:03:48   #81 (permalink)
Erfahrener Benutzer

ID: 217591
Lose-Remote

Aradiv eine Nachricht über ICQ schicken Aradiv eine Nachricht über MSN schicken
Reg: 20.04.2006
Beiträge: 1.683
Standard

auch eine bijektive Verschlüselung ist bei Passwörtern Fehl am Platze weil entweder steht der Schlüssel in der DB direkt neben dran. Oder der Schlüssel ist fest in beiden fällen muss ich nur 1 Passwort knacken und hab dann alle und da irgendjemand bestimmt ein Passwort wie 123456 hat ist das auch schnell erledigt.
 
Aradiv ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:08:51   #82 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von Aradiv Beitrag anzeigen
... und da irgendjemand bestimmt ein Passwort wie 123456 hat ist das auch schnell erledigt.
Wie bist Du an mein Passwort gekommen?
 
jiw ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:14:17   #83 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.131
Standard

aber wie schon auf den ersten Seiten dieses Threads steht:

wenn schon jemand in die DB schauen kann, dann ist das klamm-Passwort garantiert nicht die wertvollste Information, die er dort findet
wenn also einer soweit kommt, ist es sowieso egal, ob er dein Passwort sieht (oder es erst noch knacken muss), da deine ganzen anderen Daten direkt daneben stehen

viel wichtiger ist da eher die Sicherung des Zugangs zur DB, was scheinbar bis jetzt relativ gut umgesetzt wurde
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:18:44   #84 (permalink)
Erfahrener Benutzer

ID: 217591
Lose-Remote

Aradiv eine Nachricht über ICQ schicken Aradiv eine Nachricht über MSN schicken
Reg: 20.04.2006
Beiträge: 1.683
Standard

naja wie viele Leute glaubst du haben überall das gleiche Passwort? Und wie viele davon sind z.B. bei Seiten wie Paypal und co?
Und dann geh ich noch zu FB und hab dann daten über dich und all deine Freunde. Danach bestell ich in deinem Namen bei ebay und amazon.

So und das alles nur weil ich dein Passwort irgendwo gefunden habe.
 
Aradiv ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:21:48   #85 (permalink)
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.650
Standard

Zitat:
Zitat von Aradiv Beitrag anzeigen
naja wie viele Leute glaubst du haben überall das gleiche Passwort?
Die lach auch entsprechend aus, wenn se deswegen sowas was von auf die Schnauze fallen Das ganze Internet is voller Tipps, wenn schon der gesunde Menschenverstand, wie man mit Passwörtern umgeht, nicht vorhanden is.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:27:33   #86 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Richtig, habe ich Zugang zum System Klamm.de / Forum, dann ist das Kind sowieso in den Brunnen gefallen.

Wenn allerdings, wie seit ehedem, Passwörter im Klartext über ein unsicheres Medium (Email) verschickt wird, braucht es nur einen simples Programm, welches die E-Mails scannt (Protokoll | E-Mail-DB) um an das Passwort zu gelangen.

Ob ich das per lokalem Trojaner, per Wireshark oder anderen Tools mache ist egal.
Fakt ist, das eine Klartext-Übermittlung eines Passworts (und persönlicher Daten) in der heutigen Zeit einfach obsolet ist,
genauso wie eine entsprechende Speicherung in einer DB.
 
jiw ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:32:27   #87 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.131
Standard

Zitat:
Zitat von Aradiv Beitrag anzeigen
Danach bestell ich in deinem Namen bei ebay und amazon.

So und das alles nur weil ich dein Passwort irgendwo gefunden habe.
ok, wenn du mein Passwort zum Eboy und Amazon irgendwo findest, kannst du das gerne tun

aber sogar meine Mutter hat für jede Seite ein eigenes Passwort und ein ganzes Karteikarten-System dafür zuhause, ohne dass irgendein Bekannter sie extra auf dieses Sicherheitsdenken hinweisen musste ... das tun die Medien (insbesondere das Internet) schon oft genug

wer immer noch so handelt, ist doch selbst schuld, gerade wenn man sich auf diversen "seriösen" Loseseiten anmeldet...

und du meinst, dass man mit den anderen Informationen aus der klamm-DB nicht die Passwörter der anderen Webseiten bekommen könnte?

vielen großen Seiten reicht es, wenn man ihnen genug persönliche Daten gibt, damit sie die Emailadresse ändern o.ä.
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 01.10.2012, 20:40:38   #88 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

OT: @kbot, Hast Du eigentlich ebay in dem Zitat von Aradiv nachträglich verlinkt? Im Original-Beitrag war es noch nicht verlinkt und SkimWords ist bei mir ausgeschaltet...

Gruß,

jiw
 
jiw ist offline   Mit Zitat antworten
Alt 01.10.2012, 21:04:38   #89 (permalink)
warm draußen,oder?
Benutzerbild von kbot

ID: 50740
Lose-Remote
Reallife

Reg: 20.04.2006
Beiträge: 4.131
Standard

Zitat:
Zitat von jiw Beitrag anzeigen
SkimWords ist bei mir ausgeschaltet
das bedeutet, dass keiner in deinen Beiträgen Skimwords-Links findet
Zitat:
Zitat von Columbus Beitrag anzeigen
Ich gehe mal mit Mone kondom, solche Interna gehen keine User etwas an, ...
kbot ist offline   Mit Zitat antworten
Alt 01.10.2012, 21:21:10   #90 (permalink)
King with a crown
Benutzerbild von DelphiKing

ID: 46719
Lose-Remote

DelphiKing eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 6.705
Standard

Hachja… weil wir hier alle ganz vorbildlich und klug sind und auf allen Seiten unterschiedliche Passwörter benutzen, muss klamm ja schon fast alles unverschlüsselt speichern, um die dummen normalsterblichen User mit Mehrfach-Passworten ordentlich zu bestrafen, falls mal was passiert (aber nein, niemals könnte es hier eine Sicherheitslücke geben, wir sind doch keine Popelwebseite wie Steam oder LinkedIn).
Und völlig egal, dass jeder Deppen-Programmierer fast als erstes lernt, dass Passwörter verschlüsselt gespeichert werden sollen und dass fast jede professionelle, große Seite das tut… wir sind Rebellen, denn wir wissen es besser
 
DelphiKing ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
klamm passwort honey-lips Ich bin neu hier und habe eine Frage! 6 28.10.2006 22:28:11
Klamm-Passwort <-> Tresor-Passwort *abgelehnt* 27o8 Verbesserungsvorschläge 28 03.06.2006 07:50:39


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:46:36 Uhr.