Einloggen
Zurück Vorwärts
Aktualisieren Drucken
Neuer TAB


Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

#1

Passwort Sicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:22
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Hallo, ich habe mich gestern angemeldet, wurde heute freigeschaltet und sehe, dass mir mein Passwort als KLARTEXT zugeschickt wurde.

Was macht ihr wenn jemand eure Datenbank hackt und alle Passworter der User geklaut werden? Die meisten User verwenden das selbe Passwort für verschiedenste Accounts. Manchmal sogar für den Email-Account.

Könntet ihr die Passwörter bitte als MD5 Hash oder ähnliches speichern? So ist das nämlich untragbar.



zuletzt bearbeitet 10.03.2018 21:49 | nach oben springen
lockDas Thema wurde geschlossen.

#2

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:27
von Molly | 2.870 Beiträge | 13547 Punkte
avatar
X

Auszeichnungen


des Mitglieds Molly
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Hallo @Julius !

Dass man für verschiedene Accounts nicht dieselben Passwörter verwenden soll, ist sowohl mir als auch inzwischen sicher den meisten anderen bekannt.

LG,
Molly


Mein Wahlspruch: Halte niemals mit einer Hand die Vergangenheit fest, denn du brauchst beide Hände für die Zukunft!
1 Mitglied findet das Top!
nach oben springen
lockDas Thema wurde geschlossen.

#3

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:39
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Ob man das weiß oder nicht. Die wenigsten verwenden unterschiedliche Passwörter für alle Accounts, was auch verständlich ist, denn jeder Deutsche hat im Schnitt ca. 100 verschiedene Accounts im Internet.

Es geht darum, dass in diesem Forum die Passwörter als Klartext gespeichert werden. Das hat man vielleicht vor zwanzig Jahren so gemacht. Ich lese gerade, dass MD5 ebenfalls veraltet ist. Heute verwendet man z.B. Bcrypt. Es ist relativ einfach das zu implementieren: https://www.php-einfach.de/experte/php-s...ort-sicherheit/

Ich meine es ja nur gut. Es geht hier nicht um mich sondern um eure User.



1 Mitglied hat sich bedankt!
nach oben springen
lockDas Thema wurde geschlossen.

#4

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:43
von Molly | 2.870 Beiträge | 13547 Punkte
avatar
X

Auszeichnungen


des Mitglieds Molly
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Ich bin hier auch nur User.


Mein Wahlspruch: Halte niemals mit einer Hand die Vergangenheit fest, denn du brauchst beide Hände für die Zukunft!
zuletzt bearbeitet 10.03.2018 20:50 | nach oben springen
lockDas Thema wurde geschlossen.

#5

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:30
von UgoAdmin | 2.878 Beiträge | 11699 Punkte
avatar
X

Auszeichnungen


des Mitglieds Ugo
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Zitat von Julius im Beitrag #1
Was macht ihr wenn jemand eure Datenbank hackt und alle Passworter der User geklaut werden? Die meisten User verwenden das selbe Passwort für verschiedenste Accounts. Manchmal sogar für den Email-Account.

Könntet ihr die Passwörter bitte als MD5 Hash oder ähnliches speichern? So ist das nämlich untragbar.


@Julius : Die Passwörter werden nicht im Klartext in unserer Datenbank gespeichert, wie kommst du darauf? Es wird lediglich ein MD-5 Hash gespeichert, der aus dem Passwort und einem so genannten Salt-Wert erzeugt wird. Nach der Registrierung wird das Passwort im Klartext in die Email des Nutzers geschrieben und versendet. Das Passwort aus der Email wird direkt aus der Anmeldemaske übernommen und danach verschlüsselt in der Datenbank gespeichert. Ein Sicherheitsproblem liegt also nicht vor.

Ich würde dich bitten, mit solchen Behauptungen etwas vorsichtiger zu sein.


Ugos Homepage: http://www.hummelreich.net
Bitte nicht taggen, ich habe die Taggen-Funktion deaktiviert
zuletzt bearbeitet 10.03.2018 21:32 | nach oben springen
lockDas Thema wurde geschlossen.

#6

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:34
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Das Passwort muss ja in Klartext abgespeichert werden, denn es wurde mir erst am nächsten Tag zugesandt.
Und selbst wenn es stimmt was du sagst. MD5 ist veraltet. https://www.php-einfach.de/experte/php-s...rwenden-sollte/

Ich wollte euch ja keine Böswilligkeit unterstellen. Ich habe mir nur Sorgen um eure User gemacht.



zuletzt bearbeitet 10.03.2018 21:38 | nach oben springen
lockDas Thema wurde geschlossen.

#7

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:42
von UgoAdmin | 2.878 Beiträge | 11699 Punkte
avatar
X

Auszeichnungen


des Mitglieds Ugo
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Zitat von Julius im Beitrag #6
Und selbst wenn es stimmt was du sagst.


Auf diesem Niveau diskutiere ich nicht. Ich habe dir weiter oben erklärt, dass Passwörter bei uns nicht im Klartext gespeichert werden, diese Information ist völlig ausreichend. Die Verschlüsselung durch einen MD5 Hash ist üblich und stellt wie gesagt kein Sicherheitsproblem dar.

Thema geschlossen.


Ugos Homepage: http://www.hummelreich.net
Bitte nicht taggen, ich habe die Taggen-Funktion deaktiviert
1 Mitglied findet das nicht so toll!
nach oben springen
lockDas Thema wurde geschlossen.


Ähnliche Themen Antworten/Neu Letzter Beitrag⁄Zugriffe
Der Spross möchte sich betrinken
Erstellt im Forum Treffpunkt für Angehörige von Jenie
4 14.01.2018 00:08goto
von Steffie • Zugriffe: 300
Einen Freund vor sich selbst schützen?
Erstellt im Forum Treffpunkt für Angehörige von Monoton
7 19.12.2017 18:23goto
von Woody • Zugriffe: 364
Sich fühlen wie ein Roboter
Erstellt im Forum Symptome von Kokosnuss22753
5 23.08.2017 17:04goto
von Kokosnuss22753 • Zugriffe: 498
Login / Passwort
Erstellt im Forum Hilfeforum und technischer Support von hotspot1932
24 22.02.2015 13:06goto
von Hirnsehprogramm • Zugriffe: 677
Sich über die eigene Erkrankung schlau machen
Erstellt im Forum Allgemeines von comfortzone
7 31.03.2014 22:30goto
von Hotte • Zugriffe: 379
Eine Tochter stellt sich vor
Erstellt im Forum Treffpunkt für Angehörige von Gravity
10 11.02.2014 14:19goto
von Garfield • Zugriffe: 466
Google Translator

Besucher
10 Mitglieder und 31 Gäste sind Online:
Steffie, Jela, erdbeere, lutreola, Henri, Teebeutel, Yvyyy, Lisa214, DaveBrave, Rocharif

Wir begrüßen unser neuestes Mitglied: Naomi34
Besucherzähler
Heute waren 1186 Gäste und 54 Mitglieder, gestern 2297 Gäste und 68 Mitglieder online.


Xobor Ein eigenes Forum erstellen