Geht dieser Referer-Kack jetzt hier auch schon los?! (Thema: neues Captcha & referer-Abfrage)
- Ersteller theHacker
- Erstellt am
-
- Schlagworte
- captcha einloggen http-referer klamm login portal referer sicherheitscode zahlencode
joschilein
Multitalent
- 5 Mai 2006
- 1.393
- 151
Hmm ok, das klingt dann doch etwas angenehmer.
Zu meiner Verteidigung: Ich habe kein News-Bildchen nach dem Login gehabt
-p)
Zu meiner Verteidigung: Ich habe kein News-Bildchen nach dem Login gehabt
-p)Hmm ok, das klingt dann doch etwas angenehmer.
Zu meiner Verteidigung: Ich habe kein News-Bildchen nach dem Login gehabt
Ausrede!!! Du willst mir sagen, das deine ersten Schritte nicht sind:
- Kontrollzentrum auf rote Renos, Beleidigungen und Kritik überprüfen und darauf reagieren
- KLAMM und Foren Regeln wg. evtl. Änderungen lesen
- AGB auf Veränderungern überprüfen
- Member News checken
??? Schäm Dich!
Gruß,
jiw
starjohnny
Member
- 4 Mai 2006
- 13
- 0
Unleserliche Sicherheitscodes
Also ich muss jetzt auch mal eine Beschwerde loslassen. Es kann doch nicht sein, dass hier für meine meiner Meinung nach noch guten Augen unleserliche Sicherheitscodes angezeigt werden. Ich kann doch nicht ewig probieren bis ich mal einen Code richtig erkannt habe. Zumal nach dreimal falsch eingeben man gleich für die nächsten 10 Minuten gesperrt ist. Des Weiteren war man früher für 4 Wochen eingeloggt. Jetzt habe ich mir das gestern gefallen lassen und heute geht das Theater schon wieder los. So werden doch die User vergrault. Mit Sicherheit hat das bestimmt nichts mehr zu tun!
Also ich muss jetzt auch mal eine Beschwerde loslassen. Es kann doch nicht sein, dass hier für meine meiner Meinung nach noch guten Augen unleserliche Sicherheitscodes angezeigt werden. Ich kann doch nicht ewig probieren bis ich mal einen Code richtig erkannt habe. Zumal nach dreimal falsch eingeben man gleich für die nächsten 10 Minuten gesperrt ist. Des Weiteren war man früher für 4 Wochen eingeloggt. Jetzt habe ich mir das gestern gefallen lassen und heute geht das Theater schon wieder los. So werden doch die User vergrault. Mit Sicherheit hat das bestimmt nichts mehr zu tun!
- 20 April 2006
- 22.680
- 1.315
Du musst schon auch die Option setzen, dass du für 4 Wochen eingeloggt sein willst
Blomberger
klamm-Lipper
- 6 Mai 2006
- 12.757
- 694
Erinnert noch jemanden diese Diskussion an die von damals, als der dreistellige Zahlencode im Vergütungspopup geändert wurde? 
starjohnny
Member
- 4 Mai 2006
- 13
- 0
Die Option ist gesetzt, Scherzkecks.
Erinnert noch jemanden diese Diskussion an die von damals, als der dreistellige Zahlencode im Vergütungspopup geändert wurde?
Jaaa.... Wollen wir die "Sammel und Tausch-Threads" für den Sicherheitscode wieder aufleben lassen ?
Yesss
Hast Du mal Dein Passwort angefordert? Vielleicht gehörst Du zu den Leuten, bei denen es geändert wurde. War bei mir nämlich auch so, auch wenn ich immernoch keine Ahnung habe warum.
Blomberger
klamm-Lipper
- 6 Mai 2006
- 12.757
- 694
Voll die gute Idee!
Ist auch viel spannender als damals, weil keiner weiß wie viele Captchas es gibt!
So weit ich mich errinnere ist reCaptcha ein Spinoff einer automatisierten Schrifterkennung. Insofern wird es reichlich Captchas geben, denn diese sind all die Worte die bei der automatischen Erkennung übriggeblieben sind, das ist auch der Grund, weshalb reCaptcha (noch) recht sicher ist, denn wenn daran sich schon eine der besten OCR-Programme sich die Zähne ausgebissen hat, bleibt für die Spammer eigentlich nur noch HRbNT - Human Recoqnizing by Nackidei Trojaner -- Mensch gibt Captcha ein um halb nackte Frauen zu entblättern.
Was habt ihr alle für Augen? Mal ehrlich ...
Nein, nur bei falschem Passwort.
Gestern wars ein "normaler" Login ... heute durch die Datenbank-Arbeiten ein zwingender Login von Systemwegen aus. Jetzt bist Du wieder für 4 Wochen drin.
starjohnny
Member
- 4 Mai 2006
- 13
- 0
Danke, vier Wochen wieder online
freedich
Gesperrt
- 30 November 2006
- 3.604
- 239
...
Auch T-Flow hatte nachweislich 8x das falsche PW angegeben ... sein LoswPW statt sein LoginPW. Nicht immer alles auf Änderungen schieben.
Woher weisst Du das?
Werden die eingegeben Passwörter gespeichert?
ja sie werden unverschlüsselt gespeichert und können von jedem admin gelesen werden.
Edit: also dein Passwort wird unverschlüsselt in der DB gespeichert
Aquaristik
Well-known member
- 24 April 2006
- 2.219
- 125
ja sie werden unverschlüsselt gespeichert und können von jedem admin gelesen werden.
Edit: also dein Passwort wird unverschlüsselt in der DB gespeichert
Was?
Wie (un)sicher ist das denn???
und vor allem...
wie beschissen...
gruß
Wenn jemand die Daten in der Datenbank sehen kann, haben wir (oder Lukas...) ein viel größeres Problem. Wenn der Angreifer Zugang zur Datenbank hat, wird er bestimmt nicht unsere Passwörter wollen
Blomberger
klamm-Lipper
- 6 Mai 2006
- 12.757
- 694
Och Leute!
Ich bin ziemlich sehr sicher, dass die Passwörter selbstverständlich nicht für einen Admin einsehbar und unverschlüsselt in der Datenbank gespeichert werden.
Nun glaubt doch nicht sofort irgendeinen Schmarrn, den hier jemand reinschreibt.
Ich bin ziemlich sehr sicher, dass die Passwörter selbstverständlich nicht für einen Admin einsehbar und unverschlüsselt in der Datenbank gespeichert werden.
Nun glaubt doch nicht sofort irgendeinen Schmarrn, den hier jemand reinschreibt.
