Sicherheit von ExportForce und ähnlichen Systemen

T

Tobi

Well-known member
ID: 108757
L
21 April 2006
317
16
Hi,
ich habe, wie in der Überschrift ersichtlich ist, eine Frage zu Export Force und Programmen oder Scripten die ähnlich arbeiten. Schließlich werden die Userdaten über das Internet unverschlüsselt gesendet. Deshalb würde ich gerne wissen, wie gefährlich es ist, ob es möglichkeiten gibt, die Kommunikation zwischen den Servern abzufangen bzw. mitzulesen oder auf irgend eine andere Möglichkeit an die Daten zu kommen und natürlich, welche Mittel und Wege es gibt sich vor dem Mitlesen bzw. Abfangen von Informationen zu schützen. Bin schon auf die Antworten von euch gespannt.

MfG
Tobi
 
Ich empfinde Ef als sehr unsicher, nichtmal ne SSL-Verschlüsselung, also gerademal Datenpakete scanen die durch einen gehen und fertig, nen Webhoster könnte da einiges abfangen.
Wie man das sichern kann?
Die Lösung von PayPal finde ich sehr gut gelöst, denn Seiten bei nen man mit PayPal zahlen bekommen nie die Login-Daten, OpenId funktioniert auch so ähnlich.
 
wie Ice schn sagte, sicher ist es nicht, allerdings muss man dazu noch sagen: Lose sind ja offiziell wertlos, somit wäre es für Lukas nur Trafficverbrauch eine sichere "Übertragung" (nenn ich das jetzt mal). Paypal transferiert ja Geld und das muss einfach sicher sein. Denn niemand möchte Geld verschenken... Falls Lose wirklich "abhanden" kommen sollten, ist ja kein Schaden angerichtet worden, da Lose eigentlich nichts wert sind.. :)
 
Hi,
danke für die Antworten, war beschäftigt und konnte deshalb nicht so schnell posten. Allerdings wollte ich mal Fragen, wie genau, das bei Paypal geregelt ist. Gibt es da ein Tutorial, oder zumindest eine Erklärung, dass man das vielleicht nachprogrammieren kann?

MfG
Tobi
 
Wenn man bedenkt wie "unsicher" Klamm allgemein ist, nichtmal die Passwörter werden verschlüsselt und sowas finde ich bei einer Community dieser Größenordnung schon echt heftig...
 
Dafür das klamm.de und EF2 scheinbar soo unsicher sind, kann ich mich an keinen Fall erinnern, wo wirklich ein Acc. "gehackt" wurde.

Kann für die Sicherheit des Systems sprechen, muss aber nicht.

Gruß Aru
 
Arusiek schrieb:
Dafür das klamm.de und EF2 scheinbar soo unsicher sind, kann ich mich an keinen Fall erinnern, wo wirklich ein Acc. "gehackt" wurde.

Kann für die Sicherheit des Systems sprechen, muss aber nicht.

Gruß Aru
Zum Vergrößern anklicken....

Ich kann mich dafür aber dran erinnern das ein User die komplette Klamm DB gehackt hatte und an alle Daten kam...netterweise hat er Klamm auch den Bug gezeigt :roll:
 
Zuletzt bearbeitet:
Arusiek schrieb:
Dafür das klamm.de und EF2 scheinbar soo unsicher sind, kann ich mich an keinen Fall erinnern, wo wirklich ein Acc. "gehackt" wurde.

Kann für die Sicherheit des Systems sprechen, muss aber nicht.

Gruß Aru
Zum Vergrößern anklicken....

Es hat wohl keiner groß darauf angelegt, müsste wirklich einer mal machen, Loseseite aufmachen, Registrierung mit PW und fertig, das das unsicher ist sollte jeder merken.
Denn mein PW von Seite A (Klamm) gehört NICHT in die Hände von Seite B (Loseseite)
 
Wär doch mal ne Marktlücke, nen EEF (=Extended ExportForce) ;)
Ganz im Paypal Style, mit externem Bezahlungsformular, sicherer Verbindung, usw.
 
Andre schrieb:
Wenn man bedenkt wie "unsicher" Klamm allgemein ist, nichtmal die Passwörter werden verschlüsselt und sowas finde ich bei einer Community dieser Größenordnung schon echt heftig...
Zum Vergrößern anklicken....

Was hat Passwort verschüsseln mit sicherheit zu tun? An der stelle wo jemand an die Passwörter kommt ob verschlüsselt oder unverschlüsselt hat man so und so masive Sicherheitsprobleme. Mich als User würde es weniger stören das jemand mein Klamm Passwort hat sondern eher das jemand ein Profil von mir hat. Intressen, Geschlecht, Name, Anschrift, Kontodaten, Handynummer, Email, Alter und wer weiß was noch :ugly: Für die Sicherheit des Passworts kann ich selbst sorgen, für alles andere nicht wirklich. (ausser ich geb falsch Daten an) Hier geht es aber um die EF Schnittstelle und die hat ebend den gravierenden Mangel dass man sein Passwort an Dritte geben muss und somit das Risiko des missbrauches ungemein steigert.
 
Jetzt noch mal zu meiner zweiten Frage, nachdem das hier ein wenig von meiner Fragestellung abkommt: Wie hat paypal das Problem genau gelöst, bzw. welche Möglichkeiten gibt es das System zu verbessern, dass es weitgehend sicher ist.

MfG
Tobi
 
Tobi schrieb:
Wie hat paypal das Problem genau gelöst
Zum Vergrößern anklicken....
Bei PayPal wird man zum Bezahlen auf eine seperate Seite umgeleitet, wo man dann die Bezahlung vornimmt. PayPal leitet einen daraufhin auf eine vom Betreiber der Seite festgelegte Seite um, welche das bestellte Produkt / was auch immer dann freigibt ;)
 
Zuletzt bearbeitet:
ZeroCCC schrieb:
Was hat Passwort verschüsseln mit sicherheit zu tun?
Zum Vergrößern anklicken....

Ich nehme an dass der Grossteil der Benutzer einer so grossen Community nicht ueberall ein anderes Passwort verwendet. In der DB stehen auch Emailadressen, ... Verschluesseln/Hashen schützt mich als User vor dem Missbrauch meines Passworts durch andere.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Schlaufuchs-Bot
Schlaufuchs Wie kann man einen ExportForce Account bekommen?
Antworten
1
Aufrufe
2K
storabird
storabird
S
ExportForce abgeschafft?
Antworten
12
Aufrufe
3K
klamm
klamm
Zurück
Oben