PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheits Lücke Adminforce?



Ische2K
24.02.2008, 01:10
Wieso wird das admin force eigendlich nicht so wie die user pw s in md5 verschlüsselt und das ef kennwort auch ned ist das nicht eigendlich dann auch eine sicherheits lücke?

Gremlin
24.02.2008, 01:22
Ef Passwort kann man nicht md5 verschlüsseln und Adminforcepw fanden wir ziemlich sinnlos das zu verschlüsseln weil wer in der db ist um das auszulesen der kann es auch ändern. Bei Userdaten ist es was anderes die müssen geschützt werden.

<= News
=> Talk Talk Talk

jpwfour
24.02.2008, 01:26
das ef geht nicht, da die schnittstelle nicht mitmacht.

und das fürs adminforce muss eigentlich auch nicht verschlüsselt sein (könnte aber), da die verschlüsselung die passwörter der user hauptsächlich vor dem einblick ds admin schützt, und wenn mal die db geklaut wird.

und wenn man sein adminforce verzeichnis per htaccess schützt, dann ist das passwort dafür auf jeden fall versclüsselt, und so sicher genug.

sicherheitslücken sind nur stellen im scriptcode, an dem ein user direkt in einen bereich eingreifen kann, wo er keine rechte dazu hat.

edit: da war einer schneller als ich

Ische2K
24.02.2008, 03:35
aha gut weil maddin ja auch wegen dem mudule zeug kahm das das da noch en bug is bzw war xD und wenn man dabei is kann man ja alles versuchen save zu machen xD