Einloggen
Zurück Vorwärts
Aktualisieren Drucken
Neuer TAB


Zum Seitenanfang Schritt hoch Schritt runter Zum Seitenende

#1

Passwort Sicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:22
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Hallo, ich habe mich gestern angemeldet, wurde heute freigeschaltet und sehe, dass mir mein Passwort als KLARTEXT zugeschickt wurde.

Was macht ihr wenn jemand eure Datenbank hackt und alle Passworter der User geklaut werden? Die meisten User verwenden das selbe Passwort für verschiedenste Accounts. Manchmal sogar für den Email-Account.

Könntet ihr die Passwörter bitte als MD5 Hash oder ähnliches speichern? So ist das nämlich untragbar.



zuletzt bearbeitet 10.03.2018 21:49 | nach oben springen
lockDas Thema wurde geschlossen.

#2

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:27
von Molly | 3.342 Beiträge | 16541 Punkte
avatar
X

Auszeichnungen


des Mitglieds Molly
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Hallo @Julius !

Dass man für verschiedene Accounts nicht dieselben Passwörter verwenden soll, ist sowohl mir als auch inzwischen sicher den meisten anderen bekannt.

LG,
Molly


LG,
Molly

Mein Wahlspruch: Halte niemals mit einer Hand die Vergangenheit fest, denn du brauchst beide Hände für die Zukunft!
1 Mitglied findet das Top!
nach oben springen
lockDas Thema wurde geschlossen.

#3

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:39
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Ob man das weiß oder nicht. Die wenigsten verwenden unterschiedliche Passwörter für alle Accounts, was auch verständlich ist, denn jeder Deutsche hat im Schnitt ca. 100 verschiedene Accounts im Internet.

Es geht darum, dass in diesem Forum die Passwörter als Klartext gespeichert werden. Das hat man vielleicht vor zwanzig Jahren so gemacht. Ich lese gerade, dass MD5 ebenfalls veraltet ist. Heute verwendet man z.B. Bcrypt. Es ist relativ einfach das zu implementieren: https://www.php-einfach.de/experte/php-s...ort-sicherheit/

Ich meine es ja nur gut. Es geht hier nicht um mich sondern um eure User.



1 Mitglied hat sich bedankt!
nach oben springen
lockDas Thema wurde geschlossen.

#4

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 20:43
von Molly | 3.342 Beiträge | 16541 Punkte
avatar
X

Auszeichnungen


des Mitglieds Molly
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Ich bin hier auch nur User.


LG,
Molly

Mein Wahlspruch: Halte niemals mit einer Hand die Vergangenheit fest, denn du brauchst beide Hände für die Zukunft!
zuletzt bearbeitet 10.03.2018 20:50 | nach oben springen
lockDas Thema wurde geschlossen.

#5

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:30
von UgoAdmin | 2.946 Beiträge | 11992 Punkte
avatar
X

Auszeichnungen


des Mitglieds Ugo
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Zitat von Julius im Beitrag #1
Was macht ihr wenn jemand eure Datenbank hackt und alle Passworter der User geklaut werden? Die meisten User verwenden das selbe Passwort für verschiedenste Accounts. Manchmal sogar für den Email-Account.

Könntet ihr die Passwörter bitte als MD5 Hash oder ähnliches speichern? So ist das nämlich untragbar.


@Julius : Die Passwörter werden nicht im Klartext in unserer Datenbank gespeichert, wie kommst du darauf? Es wird lediglich ein MD-5 Hash gespeichert, der aus dem Passwort und einem so genannten Salt-Wert erzeugt wird. Nach der Registrierung wird das Passwort im Klartext in die Email des Nutzers geschrieben und versendet. Das Passwort aus der Email wird direkt aus der Anmeldemaske übernommen und danach verschlüsselt in der Datenbank gespeichert. Ein Sicherheitsproblem liegt also nicht vor.

Ich würde dich bitten, mit solchen Behauptungen etwas vorsichtiger zu sein.


zuletzt bearbeitet 10.03.2018 21:32 | nach oben springen
lockDas Thema wurde geschlossen.

#6

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:34
von Julius | 3 Beiträge | 9 Punkte
avatar
X

Auszeichnungen


des Mitglieds Julius
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Das Passwort muss ja in Klartext abgespeichert werden, denn es wurde mir erst am nächsten Tag zugesandt.
Und selbst wenn es stimmt was du sagst. MD5 ist veraltet. https://www.php-einfach.de/experte/php-s...rwenden-sollte/

Ich wollte euch ja keine Böswilligkeit unterstellen. Ich habe mir nur Sorgen um eure User gemacht.



zuletzt bearbeitet 10.03.2018 21:38 | nach oben springen
lockDas Thema wurde geschlossen.

#7

RE: Passwortsicherheit...

in Hilfeforum und technischer Support 10.03.2018 21:42
von UgoAdmin | 2.946 Beiträge | 11992 Punkte
avatar
X

Auszeichnungen


des Mitglieds Ugo
Gold
Gold
Silber
Silber
Bronze
Bronze
Medaille
Medaille
Pokal
Pokal

Bester User-Support
Bester User-Support
Ehrenmitglied
Ehrenmitglied
Goldene Feder
Goldene Feder
Simple Award Plugin • © 2013 Miranus GmbH

Zitat von Julius im Beitrag #6
Und selbst wenn es stimmt was du sagst.


Auf diesem Niveau diskutiere ich nicht. Ich habe dir weiter oben erklärt, dass Passwörter bei uns nicht im Klartext gespeichert werden, diese Information ist völlig ausreichend. Die Verschlüsselung durch einen MD5 Hash ist üblich und stellt wie gesagt kein Sicherheitsproblem dar.

Thema geschlossen.


1 Mitglied findet das nicht so toll!
nach oben springen
lockDas Thema wurde geschlossen.


Ähnliche Themen Antworten/Neu Letzter Beitrag⁄Zugriffe
Der Spross möchte sich betrinken
Erstellt im Forum Treffpunkt für Angehörige von Jenie
4 14.01.2018 00:08goto
von Steffie • Zugriffe: 345
Einen Freund vor sich selbst schützen?
Erstellt im Forum Treffpunkt für Angehörige von Monoton
7 19.12.2017 18:23goto
von Woody • Zugriffe: 417
Login / Passwort
Erstellt im Forum Hilfeforum und technischer Support von hotspot1932
24 22.02.2015 13:06goto
von Hirnsehprogramm • Zugriffe: 725
Sich über die eigene Erkrankung schlau machen
Erstellt im Forum Allgemeines von comfortzone
7 31.03.2014 22:30goto
von Hotte • Zugriffe: 423
Eine Tochter stellt sich vor
Erstellt im Forum Treffpunkt für Angehörige von Gravity
10 11.02.2014 14:19goto
von Garfield • Zugriffe: 506
Google Translator

Besucher
6 Mitglieder und 24 Gäste sind Online:
Woody, Jela, Schlendrian, Schnitzelchen, Kleene, Freia

Wir begrüßen unser neuestes Mitglied: Nikami
Besucherzähler
Heute waren 765 Gäste und 41 Mitglieder, gestern 1695 Gäste und 65 Mitglieder online.

Forum Statistiken
Das Forum hat 3628 Themen und 69799 Beiträge.

Heute waren 41 Mitglieder Online:
Agi007, Auster, Cellardoor, Cristina, DaSchizoo, dre@mwalker, Eleonore, erdbeere, escargot, Feuerlilie, Freia, frog91, gargel, Gordo_Pelican, Jela, Kaa, Kindkind, Kleene, Lisa214, lucky, Maja, Mango, Markus88, Melisse, Mi Ri, Molly, Nikami, Nocturna, PapaRa113, Saphira Edelstein, Sartorius77, Schlendrian, Schnitzelchen, Sirod, Ste und Humpel, suffered, Summer, Ugo, WHOAMI, Woody, Yvyyy
Besucherrekord: 150 Benutzer (17.05.2014 08:28).

Xobor Ein eigenes Forum erstellen