Ergebnis 1 bis 4 von 4

Thema: Sicherheits Lücke Adminforce?

  1. #1
    Ische2K
    Gast

    Sicherheits Lücke Adminforce?

    Wieso wird das admin force eigendlich nicht so wie die user pw s in md5 verschlüsselt und das ef kennwort auch ned ist das nicht eigendlich dann auch eine sicherheits lücke?

  2. #2
    Erfahrener Benutzer Avatar von Gremlin
    Registriert seit
    05.07.2006
    Beiträge
    5.206
    Ef Passwort kann man nicht md5 verschlüsseln und Adminforcepw fanden wir ziemlich sinnlos das zu verschlüsseln weil wer in der db ist um das auszulesen der kann es auch ändern. Bei Userdaten ist es was anderes die müssen geschützt werden.

    <= News
    => Talk Talk Talk
    Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!



  3. #3
    Erfahrener Benutzer Avatar von jpwfour
    Registriert seit
    06.02.2008
    Beiträge
    3.717
    das ef geht nicht, da die schnittstelle nicht mitmacht.

    und das fürs adminforce muss eigentlich auch nicht verschlüsselt sein (könnte aber), da die verschlüsselung die passwörter der user hauptsächlich vor dem einblick ds admin schützt, und wenn mal die db geklaut wird.

    und wenn man sein adminforce verzeichnis per htaccess schützt, dann ist das passwort dafür auf jeden fall versclüsselt, und so sicher genug.

    sicherheitslücken sind nur stellen im scriptcode, an dem ein user direkt in einen bereich eingreifen kann, wo er keine rechte dazu hat.

    edit: da war einer schneller als ich

  4. #4
    Ische2K
    Gast
    aha gut weil maddin ja auch wegen dem mudule zeug kahm das das da noch en bug is bzw war xD und wenn man dabei is kann man ja alles versuchen save zu machen xD

Ähnliche Themen

  1. Welche Sicherheits Massnahmen?
    Von daro75 im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 15.08.2009, 20:44
  2. Sicherheits-Update für Typo3
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 13.11.2008, 12:31
  3. Sicherheits-Update für Wireshark
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 22.10.2008, 11:01
  4. Sicherheits-Update für Opera
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 21.10.2008, 13:01
  5. Sicherheits-Update für Norton 360
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 08.10.2008, 13:32

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •