Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 05.09.2008, 13:35:09   #46 (permalink)
jiw VERIFIZIERTER User
Konto blockiert

ID: 33571
Lose-Remote

Reg: 20.04.2006
Beiträge: 2.643
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Was bringt eine TAN-Liste, wenn das KLAMM-Passwort "gehackt" ist?

Würde nur Sicherheit gegenüber der Weitergabe des Lose-Passwortes bringen, ähnlich wie der Vorschlag mit Auf-und Abbuch-Losepasswort.
Und wie soll sich derjenige einloggen, bei der Option "auch KLAMM-Login mit TAN" ?

Da bringt dann auch ein gehacktes gephishtes ausgespähtes PW nichts.

Deshalb "und/oder" beim Vorschlag.. halt Login und/oder Losetransaktionen

Zitat:
Zitat von User_Einstellungen
erweitere Sicherheit:

[ ] KLAMM.de-Login
[ ] Lose-Transaktionen --> [ ] mit TAN-Liste [TANs anlegen/erneuern]
PS: Wenn nur die Lose-Transaktionen abgesichert werden sollen, mussten dann auch die sicherheitsrelevanten (Email-Adresse, PW-Änderungen) Einstellungen mit der TAN-Liste abgesichert werden, da bei gehacktem KLAMM-PW die Einstellungen verändert werden könnten und das wollen wir ja auf jeden Fall vermeiden.

Gruß,

jiw
 

Geändert von jiw (05.09.2008 um 14:17:36 Uhr)
jiw ist offline   Mit Zitat antworten
Alt 05.09.2008, 20:06:00   #47 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

Zitat:
Zitat von klamm Beitrag anzeigen
Nein kann man nicht ... hast Du meins überhaupt gelesen?
vorweg: ist der Sicherheitshinweis, bzgl. xx Falscheingaben, neu?
(if(neu) echo "sehr schön, hat das hier bischen was gebracht")

Habe ich gelesen! Dlaubst mir nicht?
Hast du logs bzgl Falscheingaben? Dann Prüf mal meine ID, ich habe zwischen 19:40-20:00 Uhr, ca. 10-20 Fehleingaben (habs nicht genau gezählt) gemacht ohne in die Sperre zu geraten. Wären mehr gewesen, mußte nur zwischendurch mein neues PW suchen um mich wieder einzuloggen

if(!dukommstdrauf && willstwissenwie){
send PN or ICQ-Massage
}
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 05.09.2008, 20:48:11   #48 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
vorweg: ist der Sicherheitshinweis, bzgl. xx Falscheingaben, neu?
nein gabs schon immer

Zitat:
Hast du logs bzgl Falsch eingaben? Dann Prüf mal meine ID, ich habe zwischen 19:40-20:00 Uhr, ca. 10-20 Fehleingaben
Fehleingaben des klamm-Passwortes führen zu der Sperre. Fehleingaben von captcha etc nicht. Wenn du gesperrt bist für 10min, kannst du wähend dieser Zeit erneut Fehleingaben produzieren, die auch mitgezählt werden. Allerdings kommst du nicht rein - auch wenn das PW innerhalb der Sperre richtig gewesen sein sollte (du erfährst auch nicht ob es richtig war während der Sperre). So ist es möglich 1000 Fehleingaben zu produzieren innerhlab von 1 Stunde - und schützt trotzdem gegen BruteForce. Oder hab ich was übersehen? Ich schau mal wieso Du nicht in die Sperre kamst.

Automatisierte login-bots können also nichts ausrichten.
Wir reden hier ja von bruteforce und 1000nden versuchen und mehr, nicht von 5x "ich probier ma 123456 .."

Edit: Ich hatte nen Bug ... test ma jetzt auf die gleiche Weise, ob Du das immer noch umgehen kannst dass er Dich sperrt.
 
klamm ist offline   Mit Zitat antworten
Alt 05.09.2008, 21:27:26   #49 (permalink)
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose-Remote
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.532
Standard

scheint behoben zu sein, hat diesmal nicht geklappt wie vorhin.

Die meldung mit der 10 min sperre kommt beim 4.ten versuch, ist das so richtig? oder sollte es nicht schon nach der 3. Fehleingabe erscheinen?

So, haben wir es nen stück zumindest sicherer gemacht Vielleicht machst dir aber ja einfach durch den Thread hier mal gedanken. Du kennst ja dein baby besser und vielleicht fällt dir was ein, wie man die Sicherheit verbessern kann. Denn schießlich ist auch das wichtig, nciht nur der Content!
Bububoomt ist offline Threadstarter   Mit Zitat antworten
Alt 06.09.2008, 08:12:51   #50 (permalink)
Administrator
Benutzerbild von klamm

ID: 20876
Lose-Remote

Reg: 20.04.2006
Beiträge: 11.015
Standard

der fehler war dass ich bei insert INTO das INTO vergessen hatte
 
klamm ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
loseremote? delicious Ich bin neu hier und habe eine Frage! 11 10.04.2007 07:38:42
ID und Loseremote im vB ntben Scripts & Software 6 28.01.2007 12:59:54
LoseRemote Medjan Ich bin neu hier und habe eine Frage! 8 24.12.2006 09:30:47
Loseremote? Greene Ich bin neu hier und habe eine Frage! 1 07.12.2006 22:21:39
[PHP] +Images + Attrib + Resize exportforce Programmierung 22 30.05.2006 11:41:23


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:44:29 Uhr.