Verfasst: 04.02.2008 19:28
In 3.0 schon umgesetzt.Blacker47 hat geschrieben:
Auch nicht schlecht wäre es in zukunftige phpBB versionen Passwort-Hashing mit Salt aufzunehmen.
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
In 3.0 schon umgesetzt.Blacker47 hat geschrieben:
Auch nicht schlecht wäre es in zukunftige phpBB versionen Passwort-Hashing mit Salt aufzunehmen.
Es gibt entsprechende MD5-Datenbanken, wo (vor allem bei einfachen Passwörtern) die Klartext-Variante schnell ermittelt werden kann.Guybrush333 hat geschrieben:Wie Wahrscheinlich ist es dass so ein md5 hash zurück in den Klartext gebracht werden kann?
Doch kann man, da man sich mit einem Autologin-Cookie einloggen kann. Deswegen hat die neuere Version von phpbb2 auch ein 2-Stufen-Login-System für den Adminbereich erhalten bzw. deswegen sollte man das Admin-Verzeichnis zusätzlich per .htaccess schützen.Fennias Maxim hat geschrieben:Genau, mit dem MD5-Hash und der email-Adresse lassen sich nämlich keine Schweinereien anstellen...:rolleyes:tost hat geschrieben:
In dem Sinne verwendet bessere Passwörter!
Grüße
Naja, wer so "geschickt" ist, überall das selbe Passort zu verwenden, der könnte ein Problem mit der Einstellung zu Sicherheit und der Bereitschaft, dafür etwas zu tun, haben. Wie wäre es mit KeePass und darauf generierten Passwörtern mit mindestens 30 chaotischen Zeichen? Denn leider ist kein System auf Dauer wirklich sicher. Deswegen sollen die Zugangsdaten zu den verschieden Systemen tunlichts unterschiedlich sein!Sascha Müller hat geschrieben:Na Bravo, große Glanzleistung!
Wohl den falschen Serverdamin eingestellt. *g*
Aufgrund dieser Tatsachen bitte ich meinen Benutzeraccount zu löschen! Arbeit habe ich jetzt mehr als genug überall meine Passwörter zu ändern ...
Vermutlich kann man da einen Zusammenhang ausschließen.Cold hat geschrieben:ich möchte euch mitteilen, dass nicht nur phpBB.de gehackt worden ist. Gestern ist ebenfalls ein erfolgreicher Angriff auf www.rennmaus.de gelaufen.
Burkhard hat geschrieben:Wurden Rollstuhlspuren am Tatort gesichert? SCNR