Ergebnis 1 bis 10 von 18

Thema: Password Patch 1.0

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Benutzer
    Registriert seit
    05.11.2007
    Beiträge
    40

    Re: Password Patch 1.0

    Klar funktioniert das auch ohne einen zufällig generierten Salt. Einem Angreifer würde es aber pro Benutzer mehr zeit kosten
    Du darfst auch gerne veränderungen vornehmen, jeder darf sich gerne daran beteiligen... Da haben wir doch alle etwas von
    Wobei wir dann eher das komplette Script neu schreiben müssten
    Geändert von maeggi07 (16.01.2015 um 11:45 Uhr)

  2. #2
    Benutzer Avatar von Alpha10
    Registriert seit
    21.05.2010
    Beiträge
    62

    Re: Password Patch 1.0

    Hallo Lob für Deinen Einsatz! Würde aber auch eine Variante ohne Salz bevorzugen, das mit der UserID hört sich gut an, vieleicht hast Du ja noch mal kurz Zeit für Variante 2?

  3. #3
    Benutzer
    Registriert seit
    05.11.2007
    Beiträge
    40

    Re: Password Patch 1.0

    @Alpha10
    Würde aber auch eine Variante ohne Salz bevorzugen,
    Vielleicht solltest du dich bei Google mal über "Salt" Informieren
    Ohne Salt werde ich es auf keinem fall machen!

    @auron2008
    Ein Salt soll einen Schutz vor Rainbowtabellen liefern.
    Der Sinn von Salt besteht darin; das es dem Angreifer nicht mehr möglich ist, mit nur einer Reinbow-Table die ganze Seite abzudecken.
    Stattdessen muss für jeden Benutzer von vorne begonnen werden! Den Aufwand wird kaum ein Angreifer treiben können.
    Selbst wenn der Angreifer es könnte...
    Es geht halt darum, es dem Angreifer so schwer wie nur möglich zu machen!

    Ich werde den Patch nochmal mit der UserID erweitern.
    Somit haben wir dann zwei in einem

    Edit:
    Habe den Patch jetzt mit der UserID erweitert.
    Es gibt jetzt also die UserID und den zufälligem Salt.
    Download Link oben ist aktualisiert.
    Geändert von maeggi07 (16.01.2015 um 15:50 Uhr)

  4. #4
    Benutzer Avatar von Alpha10
    Registriert seit
    21.05.2010
    Beiträge
    62

    Re: Password Patch 1.0

    Ist ok seh ich ein!

    ABER Es funktioniert jetzt schon nicht, installieren alles ok, wenn man ein neues Passwort anfordern will funktioniert es auch, aber man kann sein Passwort nicht mehr ändern! Also ändern anscheinend schon aber der Login mit dem eigenem PW funktioniert nicht!


    Kannst Du da noch mal schauen, ich glaube die /konto/userprofil.php > Da wo man sein Passwort ändert muss noch bearbeitet werden??? Oder ist das so gewollt!?
    Geändert von Alpha10 (18.01.2015 um 09:24 Uhr)

  5. #5
    Benutzer
    Registriert seit
    05.11.2007
    Beiträge
    40

    Re: Password Patch 1.0

    Danke, für deine Rückmeldung.
    Da habe ich doch tatsächlich die userprofil.php Datei vergessen
    DU brauchst dann jetzt nur nochmal die "userprofil.php" datei hochladen!

    Neue Version 1.2
    Download Link oben ist aktualisiert.
    Geändert von maeggi07 (18.01.2015 um 14:52 Uhr)

Ähnliche Themen

  1. Password Anzeige
    Von Ische2K im Forum Sicherheitslücken
    Antworten: 4
    Letzter Beitrag: 21.06.2016, 18:46
  2. Microsoft erklärt siebenjährige Patch-Verspätung
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 14.11.2008, 11:57
  3. Patch für Apache Struts schließt zwei Lücken
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 06.11.2008, 12:40
  4. Oracle-Patchday mit kritischen Patch für BEA Weblogic
    Von Newsbot im Forum Talk, talk, talk...
    Antworten: 0
    Letzter Beitrag: 16.10.2008, 16:50

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •