+ Antworten
Seite 8 von 8 ErsteErste ... 6 7 8
Ergebnis 71 bis 76 von 76
  1. #71
    Wenn die DB nur die Hashes enthält, und die Foren-API nur klartext-PWs annimmt (d.h. das PW immer erst hashed),
    sollten wir "safe" sein.
    Aber besser safe than sorry...

  2. #72
    Architekt Avatar von hashtag
    Registriert seit
    15.12.2013
    Beiträge
    1.327
    Zitat Zitat von Shabazza Beitrag anzeigen
    Wenn die DB nur die Hashes enthält, und die Foren-API nur klartext-PWs annimmt (d.h. das PW immer erst hashed),
    sollten wir "safe" sein.
    Aber besser safe than sorry...
    Ich glaube, das Problem ist eher, dass die Hashes mit MD5 erzeugt werden, welches mit modernen Grafikkarten oder CPUs innerhalb von ein paar Sekunden per Brute Force geknackt ist.

    Habemus Bullshit



    queer as fuck! — MusikerProgrammierer


  3. #73
    Das Brain Avatar von BrainStone
    Registriert seit
    09.02.2012
    Beiträge
    1.361
    Naja. Wenn man ein sicheres Passwort verwendet kann man da auch nichts machen.

  4. #74
    Sowas wie Mobile Authenticator ist hier bestimmt nicht möglich, oder?

  5. #75
    You ain't going rough enough ♥ Avatar von minifisch
    Registriert seit
    25.08.2010
    Beiträge
    1.451
    Zitat Zitat von Amagosh Beitrag anzeigen
    Sowas wie Mobile Authenticator ist hier bestimmt nicht möglich, oder?
    Moderne Forensoftware wie XenForo oder WBB unterstützen 2FA entweder nativ oder via Plugins. Zur "Not" kann man es bestimmt auch bei vB4 nachrüsten.

    DER Minecraft-Survival Server schlechthin -> kommt heute noch drauf!


    Klickt ruhig drauf, ihr kommt dann in ein Infothema!


  6. Mag ich Amagosh mag diesen Beitrag
  7. #76
    Ich habe leider keine Ahnung, welches Password ich hier verwendete, aber congrats!
    Man wird nicht jeden Tag gehackt, also seid nicht zu traurig. So viel Aufmerksamkeit!
    Wurden die Mails schon irgendwo geleaked? Oder behält der Mensch sie für sich.
    Teilen macht Freunde oder so.
    Greetings!

+ Antworten