Zurück   klamm-Forum > klamm.de > klamm talk > Verbesserungsvorschläge

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 24.01.2007, 15:44:57   #16 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 3.054
Standard

es ist doch völlig egal, ob ich nun Klartext, oder verkrüppelten Text übermittle. Sobald die EF-ID und das EF-Passwort, egal ob nun Klartext, oder MD5-Hash, bekannt ist, kann man von überall aus Buchungen vornehmen.

In den EF direkt kann man damit aber nicht rein (http://ef.klamm.de mein ich), denn der Loginname steht ja nicht dabei.
Gruß, Martin
LasMiranda ist offline   Mit Zitat antworten
Alt 25.01.2007, 00:16:12   #17 (permalink)
Icy Bounce Back Champion
*
Benutzerbild von Icy

ID: 187087
Lose-Remote

Reg: 28.04.2006
Beiträge: 385
Standard

Zitat:
Zitat von du-nervst Beitrag anzeigen
Naja, Allgemein stimmt das, aber es lohnt sich nicht. Denn wenn sowas passierd, wird sicherlich schnell was im Abuse-Privat aufgemacht.. und in der Regel bearbeitet Mone das innerhalb weniger minuten..
Es kann auch passieren, das auf dem EF zum Zeitpunkt des Hacks nix drauf ist, wie es beim Start einer Seite der Fall sein könnte oder alles im Tresor ist.

In diesem Fall, oder wenn die klaubare Losemenge verschmerzbar klein war, würde ich nicht unbedingt ein Admin belästigen müssen und selbstständig handeln können.

Zitat:
Zitat von LasMiranda Beitrag anzeigen
es ist doch völlig egal, ob ich nun Klartext, oder verkrüppelten Text übermittle. Sobald die EF-ID und das EF-Passwort, egal ob nun Klartext, oder MD5-Hash, bekannt ist, kann man von überall aus Buchungen vornehmen.
Ja, ich geh noch weiter: Wenn der Fehler nur gravierend genug ist, kann man das Auszahlungsskript auch für sich arbeiten lassen und braucht dann nichtmals die EF Daten zu kennen Trotzdem wäre es schön, den EF Account nicht aus der Hand gerissen zu bekommen wenn das Passwort aus Spaß oder aus Wut geändert wird, vielleicht weil nicht viel ausm EF zu holen war.

Zitat:
Zitat von LasMiranda Beitrag anzeigen
In den EF direkt kann man damit aber nicht rein (http://ef.klamm.de mein ich), denn der Loginname steht ja nicht dabei.
Ja, das wäre eine Lösung. Aber kommt mir irgendwie komisch vor, den Loginnamen quasi als "Zusatzpasswort" geheimhalten zu müssen, aber gut, es geht.
*
Icy ist offline   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
surftausch.de / autom. Besuchertausch (optionale Vergütung in losen) / 25.05.06 Banane Andere 2 31.08.2012 14:51:07
mysql_query() optionale Verbindungs-Kennung Pflicht? FredRedHead Programmierung 17 04.06.2006 10:09:59


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:22:15 Uhr.