Seite 2 von 2
Verfasst: 19.05.2005 21:29
von andreasOymann
@larsneo: ich habe es selbst noch nicht getestet, aber der Code sieht sauber aus und ich bin recht sicher, daß es funzt
A.
Verfasst: 19.05.2005 23:00
von PhilippK
Ich weiß allerdings nicht, ob nach den neusten Erkenntnissen SHA1 so viel besser als MD5 ist. Kollisionsgefährdet sind ja wohl beide...
Gruß, Philipp
Verfasst: 19.05.2005 23:44
von manu93
Noch eine andere Möglichkeit den Hacker ausfindig zumachen: Bei meinem Board wird im im Admin Planel index immer angezeigt welche IP mit welchem Acount online war und wenn jemand dann das Passowort von wem geknakt haben sollte sehe ich die IP und kann diese dann bannen. Ich weiß nicht ob das bei allen phpbb Foren so ist aufjeden Fall bei meinem.
Ich hoffe ich konnte helfen Gruss Manu
Verfasst: 20.05.2005 02:47
von tas2580
Bei mir stehn da nur die User die gerade online sind.
Was soll das bannen bringen? Mit ner neuen Einwähl hat er ne neue IP und wenn du den bann nicht nach 24 Std. aufhebst bannst du vielleicht einen völlig unschuldigen Besucher der zufällig die IP bekommen hat.
Man sollte sein Forum einfach regelmäsig sauber updaten, dann kommat auch nimand an die Passwörter der Member.
Zugang zur DB oder Webspace sollten eh so gesichert sein das da keiner rankommt.
Verfasst: 20.05.2005 04:30
von andreasOymann
Noch eine Alternative: Verschlüsselung mit HAVAL256
http://www.phpbb.com/phpBB/viewtopic.php?t=291429
A.