passwort

Gehe zu Seite:

Geschlossen

Fr. 22.04.2005 18:34 Uhr #1

Random.ch gelöschter User

hi.

verbesserungsvorschlag: Das Passwort für\'s login sollte nicht im klartext vom client zum server geschickt werden und schon gar nicht wieder im klartext per mail zurück.

client sollte nur MD5 checksumme zum server schicken. server sollte diese NICHT (auch nicht per mail) zurückschicken.

Grund: Hacker hats viel einfacher andere (wichtige) passwörter einer Person zu erraten, wenn er ein oder zwei passwörter dieser Person kennt. Schliesslich kann jeder zwischen client und server mit www.ethereal.com/ Passwörter im Klartext aus allen Protokollen auslesen (auch mail). (und wer halt noch nicht zwischen client und server sitzt, hackt sich halt irgendwie dazwischen :P)
0 Mitglieder finden den Beitrag gut.
- ändern
- zitieren
Fr. 22.04.2005 20:24 Uhr #2

Panicsheep Hall Of Fame

Registriert seit
24.08.2004

Beiträge
10.192

Beitragswertungen

Du magst ja Recht haben, aber wer hackt ne Clanseite oder deren Member?
Da gibts es mit sicherheit lohnendere Ziele

Omnia bona erunt
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.04.2005 00:26 Uhr #3

s_down Mitglied

Registriert seit
11.04.2005

Beiträge
1.194

Beitragswertungen

hm.. wer dich hackt der hackt auch deine pws... das ist meine Meinung....

Probleme mit dem installieren?
externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 23.04.2005 02:58 Uhr #4

Der Pate Mitglied

Registriert seit
31.03.2005

Beiträge
26

Beitragswertungen

Sicherer währe schon schön aber ich denke das währ die Arbeit nicht Wert.

Da du so viel auf Sicherheit legst!
Warum postest du direct den Link um dies zu ermöglichen .
Viele Deppen werden es vieleicht aus Zeitvertreib nun machen.
°Daumenhoch°

Der Beitrag gehört gelöscht
0 Mitglieder finden den Beitrag gut.
- zitieren

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Kritik und Verbesserungen » passwort