ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » passwort

Geschlossen
  1. #1
    User Pic
    Random.ch gelöschter User
    hi.

    verbesserungsvorschlag: Das Passwort für\'s login sollte nicht im klartext vom client zum server geschickt werden und schon gar nicht wieder im klartext per mail zurück.

    client sollte nur MD5 checksumme zum server schicken. server sollte diese NICHT (auch nicht per mail) zurückschicken.

    Grund: Hacker hats viel einfacher andere (wichtige) passwörter einer Person zu erraten, wenn er ein oder zwei passwörter dieser Person kennt. Schliesslich kann jeder zwischen client und server mit www.ethereal.com/ Passwörter im Klartext aus allen Protokollen auslesen (auch mail). (und wer halt noch nicht zwischen client und server sitzt, hackt sich halt irgendwie dazwischen :P)
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Panicsheep Hall Of Fame
    Registriert seit
    24.08.2004
    Beiträge
    10.192
    Beitragswertungen
    16 Beitragspunkte
    Du magst ja Recht haben, aber wer hackt ne Clanseite oder deren Member?
    Da gibts es mit sicherheit lohnendere Ziele
    Omnia bona erunt
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    s_down Mitglied
    Registriert seit
    11.04.2005
    Beiträge
    1.194
    Beitragswertungen
    0 Beitragspunkte
    hm.. wer dich hackt der hackt auch deine pws... das ist meine Meinung....
    Probleme mit dem installieren?
    externer Link
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Der Pate Mitglied
    Registriert seit
    31.03.2005
    Beiträge
    26
    Beitragswertungen
    0 Beitragspunkte
    Sicherer währe schon schön aber ich denke das währ die Arbeit nicht Wert.

    Da du so viel auf Sicherheit legst!
    Warum postest du direct den Link um dies zu ermöglichen grumml .
    Viele Deppen werden es vieleicht aus Zeitvertreib nun machen.
    °Daumenhoch°

    Der Beitrag gehört gelöscht
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten