Autor |
Thema: Ungehashte Passwörter |
| B1ackSc0rp |
|
|
NEW
Clan: Kein Clan
Postings: 1
|
Hey,
bin neu hier und da ist mir gleich mal was aufgefallen.
Mein Passwort wurde mir nämlich im Klartext per Mail geschickt. Vielleicht könntet ihr die PWs zumindest gehasht aufm Server speichern. Könnte ja sein das irgendwann mal ein Script-Kiddie auf die Idee kommt irgendein Exploit auszuprobieren. Das ist dann in Verbindung mit Passwort-Recycling nicht so toll.
mfg B1ackSc0rp
|
| c23_Mike |
|
|
NEW
Clan: c23
Postings: 480
|
Hi there!
Das verwendete LAN Script von DoT-LAN wird auf sehr vielen größeren LANs verwendet. Man kann vom Styling viel anpassen, jedoch das Berechtigungssystem wird soweit kaum zum Anpassen sein.
__________________
So long, Mike
---
Verein "c23 Computer, Gaming & more" eV
- never play alone -
http://www.c23.at/
MMC/NGNET XDSL 17MBit/2MBit flat mit VOIP
http://www.c23.at/cgi-bin/forum/iko...oard.cgi?act=ST;f=7;t=113 --> Gratisherstellung und spezielle Konditionen über obigen Verein
|
| cike |
|
|
Moderator
NEW
Clan: gigantia.at
Postings: 588
|
Das Passwort wird als MD5-Hash+salt abgespeichert. Es wird beim registrieren Klartext gesendet, danach gehasht und abgespeichert.
Kein Grund zur Sorge
__________________
<Tristan_14> Wer ist dieser LAN und warum veranstaltet der soviele Party's?
|
| Wiesel |
|
|
NEW
Clan: gamefarm.at
Postings: 532
|
Wobei ich auch der Meinung bin - Ein passwort in einer Mail (welche ja bekanntlicherweise Cleartext übertragen wird) zu übertragen ist auch insecure
Eventuell kann man ja das Mailtemplate anpassen ? (Muss ehrlich gesagt nachschaun, ob das bei meiner Lansuite auch so is ...)
Ich glaub, Passwörter im Klartext in ner DB zu speichern - tut sich heute fix keiner mehr an - das wäre echt schlimm
lg
__________________
|
| CEEA.hng |
|
|
NEW
Clan: CEEA
Postings: 50
|
Ja, die Speicherung am Server ist gesichert.
Die Übertragung per Mail (leider) standardmäßig ungesichert.
Und ja, bei Lansuite wirds auch so versandt.
|
[ Antwort erstellen ] |