Seite 12 von 14 ErsteErste ... 21011121314 LetzteLetzte
Ergebnis 111 bis 120 von 133

Thema: VMSR Betatest Bugreport

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    - Das Global-Pranger-System steht noch in den Sternen. Ist alles im moment noch Theoretisch.
    - Verlinkung ist mit Absicht nicht drin.
    - Das VMS-R wird derzeit nur mit Klammanbindung angeboten. Bin mir auch nicht sicher, ob ich eine Version ohne Klammanbindung hinkrieg.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  2. #2
    Erfahrener Benutzer
    Registriert seit
    17.02.2009
    Beiträge
    356

    AW: VMSR Betatest Bugreport

    Zitat Zitat von NeoGriever Beitrag anzeigen
    - Das VMS-R wird derzeit nur mit Klammanbindung angeboten. Bin mir auch nicht sicher, ob ich eine Version ohne Klammanbindung hinkrieg.
    Ich hoffe du meinst das jetzt zeitmäßig und nicht programmiertechnisch.

  3. #3
    Erfahrener Benutzer
    Registriert seit
    26.08.2007
    Beiträge
    231

    AW: VMSR Betatest Bugreport

    Zitat Zitat von NeoGriever Beitrag anzeigen
    [...]
    - Verlinkung ist mit Absicht nicht drin.
    [...]
    Echt, warum?

    Hab grad das VMS-R nicht zur Hand, aber im VMS hatten wir
    PHP-Code:
    if (in_array($_SESSION[uid], $teamIDs)) {
    //    Adminmenue

    oder so ähnlich...

  4. #4
    Erfahrener Benutzer
    Registriert seit
    23.09.2011
    Beiträge
    181

    AW: VMSR Betatest Bugreport

    Schau mal hier : http://www.designerscripte.net/showt...28TUT%29/page6

    vllt hilft es Dir weiter...

    MFG

  5. #5
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Zeitmäßig.

    Und darüber hinaus weiß ich schlichtweg nicht, welche Klammanbindungs-Punkte da beachtet werden müsten, damit dies entfernt/ausgeschaltet werden könnte.

    Würde dafür nämlich keine separate Version rausbringen, sondern eine Option im Adminbereich zur Verfügung stellen.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  6. #6
    Erfahrener Benutzer
    Registriert seit
    22.07.2006
    Beiträge
    273

    AW: VMSR Betatest Bugreport

    Hi

    ich hab mir eben mal das Teil runter geladen und in ner Testumgebung installiert.
    Optisch sieht es aufgeräumt aus, allerdings bin ich nach der Installation über die Datei VMSR.EasySetup.v2.3.2.ftp.php nicht mehr ins Admin gekommen. Nach etwas Suche hab ich dann raus gefunden das es beim anlegen nur nicht verschlüsselt wird.

    Nicht so prickelnd find ich das Admin Passwort dann noch als Klartext im Global Log gefunden habe. Das sollte bitte nachgebessert werden.

  7. #7
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Oha. Sry. Wird alles direkt korrigiert. :/

    Nobody is perfect. Danke für den Bugreport.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  8. #8
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Die Verlinkunt ist drin. Oben steht "Startseite" usw, welches nebeneinander steht. Diese führen zur Startseite.

    Das mit den Admins wird eh noch auf die User-Datenbank übertragen. Genauso wie die User-Passwörter ohne SALT (weiterhin auf MD5), aber besser verschlüsselt werden. Man erreicht dies schon, indem man an das Passwort einfach ein weiteres Wort oder irgendwas dranhängt. Beispiel:

    md5("12345") = 827ccb0eea8a706c4c34a16891f84e7b = http://www.md5-hash.com/md5-hashing-...34a16891f84e7b

    Aber:

    md5("12345" . "_g98w234b50db8b88") = aa93e00a0cdfcd3f5c72ec6f1dd1e2e1 = http://www.md5-hash.com/md5-hashing-...72ec6f1dd1e2e1

    Ist einfach und sehr effektiv. Und wenn jeder ein anständiges Passwort hat, würde das ganze schon ziemlich sicherer gegenüber der normalen md5-verschlüsselung sein. Und das trotz ungenutztem SALT.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



  9. #9
    Erfahrener Benutzer
    Registriert seit
    11.01.2007
    Beiträge
    278

    AW: VMSR Betatest Bugreport

    Zitat Zitat von NeoGriever Beitrag anzeigen
    Aber:

    md5("12345" . "_g98w234b50db8b88") = aa93e00a0cdfcd3f5c72ec6f1dd1e2e1 = http://www.md5-hash.com/md5-hashing-...72ec6f1dd1e2e1

    Ist einfach und sehr effektiv. Und wenn jeder ein anständiges Passwort hat, würde das ganze schon ziemlich sicherer gegenüber der normalen md5-verschlüsselung sein. Und das trotz ungenutztem SALT.
    Wie sagt man so schön? Sicherer Eindruck bei völliger Ahnungslosigkeit?
    Kann das sein das du überhaupt nicht weißt was mit salt gemeint ist? Du scheinst "SALT" irgendwie für eine eigene Verschlüsselung zu halten oder so.

    PHP-Code:
    md5("12345" "_g98w234b50db8b88"
    ist nichts anderes als
    PHP-Code:
    md5($passwort.$salt
    Normalerweise sollt man das salt noch dynamisch gestalten, bringt aber nicht viel bei einem frei zugänglichen Script.
    Computer-Logik pur:
    Keyboard not found
    Press <F1> to continue...

  10. #10
    Erfahrener Benutzer Avatar von NeoGriever
    Registriert seit
    26.03.2011
    Ort
    Waldbröl
    Beiträge
    245

    AW: VMSR Betatest Bugreport

    Was bringt dann ein Salt bei einem frei zugänglichem script?

    Mal davon abgesehen. 12345 ist in vielen md5-hashtables vorhanden. wenn man aber was zufälliges hinten dranhängt, sieht die ganze sache schon wieder anders aus.

    Zur not schriebe ich eine bitwise-operation-funktion dazu, welche das pw vor dem md5 mit diversen bitshiftings und umrechnungen in ein bytearray umwandelt.

    Aber meine Variante ist hingegen schon einigermaßen sicher. Weil alle pw's, die es online in hashtables gibt, wird man so in den hashtables nicht mehr finden und man müsste von 0 beginnen als hacker. Das ist die Idee, die dahinter steckt.

    Edit:
    Mir wurde hier erklärt, dass md5 mit salt ne ziemliche umstellung der funktionen wäre.
    VMS-R Downloads | VMS-R Supportbereich | E-Mail | Facebook: VMS-R | ICQ: 413-432-780 | MSN: vmsr@hotmail.de



Ähnliche Themen

  1. VMSR Betreiberdaten - was muss da rein?
    Von NextGenLose im Forum [HD] Programmieren
    Antworten: 2
    Letzter Beitrag: 23.11.2015, 21:38
  2. [Vmsr] Design umsetzen - Contentboxen
    Von cr00sy im Forum Support zum VMSone
    Antworten: 3
    Letzter Beitrag: 16.08.2013, 14:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •