Statistik |
Beiträge: 144.534 (Täglich: 19,19 )
Themen: 16.701
Mitglieder: 13.209
Neuestes Mitglied: zitronentee.
Ausl. d. letzten Minute: 635%
Ausl. d. letzten 5 Minuten: 516%
Ausl. d. letzten 15 Minuten: 403%
Aktulle Uhrzeit: 07:33
Freier Webspace: 4.04 TB
PHP-Version: 7.4.33
|
|
|
Man kann sich auch selbst lächerlich machen... |
|
|
Zitat: Original von schnofeli
Das würde mich jetzt persönlich sehr interessieren, denn seit wir auf den neuen Server umgezogen sind habe ich da ein mächtiges Problem mit den Umlauten. Die sind in den Mails, dann wenn man einen Hack lädt in der .lng usw. Unser Forum habe ich (zumindest dachte ich das) richtig auf UTF-8 eingestellt.
Beiträge usw. werden richtig dargestellt und auch korrekt in der DB gespeichert. Nur halt die "alten" .lng nicht richtig geladen und wenn Mails verschickt werden mit Umlauten. |
|
|
Hallo,
Bei den ".lng" könnte es daran liegen, dass diese wahrscheinlich nicht im UTF-8-Format abgespeichert wurden, daher kommt es zu Umwandlungsfehlern, da die Umlaute in der Datei anders codiert sind, als das Forum nun im UTF-8-Zeichensatz erwartet.
Die ".lng" einfach öffnen und erneut im UTF-8-Zeichensatz abspeichern, könnte die Lösung sein.
Beim Versenden der Mails könnte es eventuell daran liegen, dass nicht erkannt wird, mit welcher "Codierung" der Text versendet wird, also der "header" nicht richtig mitgesendet wird.
__________________
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Schrimm: 14.11.2016 23:01.
|
|
14.11.2016 23:00 |
|
|
|
|
Zitat: Original von Thx2
MD5 Hash reicht finde ich aus.
Aber richtig sicher ist es nicht, stimmt schon. Kommt allerdings drauf an gegen was man die Passwörter schützen will. |
|
|
Hallo,
Bitte lasse die Finger von einer Forensoftware oder dem Schutze einer Solchigen, denn du weißt nicht, wovon du schreibst/sprichst.
Ich hoffe nur, dass keiner, der das hier liest, diese Aussage wirklich glaubt!
__________________
|
|
15.11.2016 00:08 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.737
Nächster Level: 3.025.107
|
|
Die großzahl der Leute kann nichtmal einen MD5 Hash knacken.
Schon garnicht wenn er sich in keiner Online Datenbank befindet.....
Es kommt drauf an wovor du die Passwörter schützen willst.
Neugierigen Betreibern oder Hackern? Letztere insofern es keine Script Kiddies sind können MD5 Hashs natürlich knacken.
Bruteforce ist ne einfache möglichkeit, gerade wenn man z.b. eine 24 Kern CPU hat oder gar eine oder mehrere flinke GPUs.
|
|
15.11.2016 00:49 |
|
|
|
Hallo,
Es kommt anscheinend nur darauf an wovor DU Passwörter schützen möchtest...
Foren-Passwörter sind dazu da nicht geknackt zu werden, egal durch welche Methode, denn das ist auch der Sinn und Zweck eines Passwortes.
Es gibt auch verschiedenste Gründe, warum eventuell auch ein kleines "Privatforum" Ziel einer Attacke werden kann!
Der Großteil der Leute...
Wenn es darum ginge, ist das Erraten eines Passwortes schon ein extrem hoher Aufwand, also wozu überhaupt einen Schutz für Passwörter verwenden?
Also ist dein Forum nur dazu geeignet vor neugierigen Betreibern zu schützen?
Ich hoffe du erwähnst dies auch, denn dafür auch noch Geld zu verlangen grenzt schon an eine Frechheit!
Viel Spaß in deiner Welt.
Teile Bitte auch deiner Bank mit, dass du keine Verschlüsselung deiner Bankdaten brauchst, denn der "Großteil" kann jene sowieso nicht herausfinden...
__________________
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Schrimm: 15.11.2016 01:07.
|
|
15.11.2016 00:59 |
|
|
Thx2
New Kids Junge
Dabei seit: 17.02.2010
Beiträge: 512
0 Filebase-Einträge
wBB-Version: wBBLite
Bewertung:
Level: 42 [?]
Erfahrungspunkte: 2.638.737
Nächster Level: 3.025.107
|
|
Dir ist klar das man in xx Jahren auch aktuell unknackbare Passwörter knacken können wird?
Auch Truecrypt wird man irgendwann knacken können, bleibt für diejenigen deren Hardware bei der Polizei steht nur zu hoffen das es lang genug dauert bis die geschichten verjähren.
Oder auch nicht kommt drauf an um was es geht.
Wenn bbXX generell mal fertig ist kann ich mich auch um solche Dinge noch kümmern, ich muss ja nur ne Funktion schreiben die sicher ist, gibt es von php ne Standard funktion die sicher ist und auch schon unter 5.2 vorhanden war?
what about sha1(md5($password));
Chuck Norris kann sowieso alles knacken.
Und ganz ehrlich das FBI und so wohl auch.
Nur Merkel hat kein Plan
https://www.youtube.com/watch?v=-VkLbiDAouM
|
|
15.11.2016 01:20 |
|
|
|
Hallo,
Wenn du dich auf reine Hash-Werte wie von "md5", "sha1", "sha2" usw. verlässt, die auf die Effizienz der Berechnungen eines Hash-Wertes ausgelegt sind, dann mag das durchaus sein, aber es gibt durchaus weitere Möglichkeiten...
Bitte vergleiche Truecrypt nicht mit einer Hash-Funktion, denn im Gegensatz zu den Hash-Funktionen, ist Truecrypt wirklich das, was man unter einer "Verschlüsselung" im eigentlichen Sinne versteht, beziehungsweise was deren Techniken verwendet, auch wenn man salopp formuliert bei der Hash-Funktion von einer "Verschlüsselung" spricht.
Auch wenn man mittels Hash-Funktionen die Passwörter "verschlüsselt", ist es noch lange nicht dasselbe Prinzip...
Jedoch ist nun hier für mich Schluss.
Ein wenig mehr "Einlesen" in die ganze Materie würde dir gut tun, dann weißt du auch annähernd wovon du schreibst.
__________________
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Schrimm: 15.11.2016 01:40.
|
|
15.11.2016 01:38 |
|
|
kill0rz
Hackschreiber
Dabei seit: 09.01.2014
Beiträge: 835
23 Filebase-Einträge
wBB-Version: wBB2.3 PHP-Version: 8
Bewertung:
Level: 43 [?]
Erfahrungspunkte: 3.115.816
Nächster Level: 3.609.430
Themenstarter
|
|
Bisher hat sich ja bam die meiste Arbeit gemacht als größte Nulpe im Internet zu gelten, aber damit hast du ihn definitiv umrundet. Mehrfach!
|
Zitat: Original von Thx2
what about sha1(md5($password));
|
|
|
Das ist ne super Idee! Wieso ist denn vorher nicht schon jemand darauf gekommen?
|
Zitat: Original von Thx2
Auch Truecrypt wird man irgendwann knacken können, bleibt für diejenigen deren Hardware bei der Polizei steht nur zu hoffen das es lang genug dauert bis die geschichten verjähren.
|
|
|
Zu spät.
|
Zitat: Original von Thx2
Wenn bbXX generell mal fertig ist kann ich mich auch um solche Dinge noch kümmern, ich muss ja nur ne Funktion schreiben die sicher ist, gibt es von php ne Standard funktion die sicher ist und auch schon unter 5.2 vorhanden war? |
|
|
Ja, in der Tat! base64_encode(); ist das, was du sucht!
|
Zitat: Original von Thx2
Bruteforce ist ne einfache möglichkeit, gerade wenn man z.b. eine 24 Kern CPU hat oder gar eine oder mehrere flinke GPUs. |
|
|
Weil man für MD5 ja auch so viel Rechenleistung braucht.
Mal ne Frage, so, sagen wir, aus Interesse:
Bist du schon volljährig?
__________________
WBB2.3.6 unter PHP 5.6 | WBB2.3.6 unter PHP 7.1
Update ASAP! | Warum?
Kein Support mehr für PHP-Versionen <7.1!
meine Hacks auf Github | mich unterstützen
Vor dem Melden eines Fehlers: Fehler so genau wie möglich beschrieben? Fehlermeldung kopiert? Auszüge aus den Logs gepostet? Betroffene Datei angehangen?
|
|
15.11.2016 15:55 |
|
|
|
|
Zitat: Original von Schrimm
Hallo,
Bei den ".lng" könnte es daran liegen, dass diese wahrscheinlich nicht im UTF-8-Format abgespeichert wurden, daher kommt es zu Umwandlungsfehlern, da die Umlaute in der Datei anders codiert sind, als das Forum nun im UTF-8-Zeichensatz erwartet.
Die ".lng" einfach öffnen und erneut im UTF-8-Zeichensatz abspeichern, könnte die Lösung sein.
Beim Versenden der Mails könnte es eventuell daran liegen, dass nicht erkannt wird, mit welcher "Codierung" der Text versendet wird, also der "header" nicht richtig mitgesendet wird. |
|
|
Danke werde ich probieren.
Will ja hier eigentlich nicht gross dreinquatschen in der Sicherheitsfrage mit den Passwörtern, aber das eine interessiert mich noch. Wo muss ich suchen für den Mail-Header?
Danach halte ich wieder meine Klappe und ihr könnt hier gewohnt lustig weiter diskutieren. Sehr unterhaltsam
__________________
|
|
15.11.2016 17:58 |
|
|
|
|
|
|