Was hat das mit einer Cloud zutun, oder ist das nur ein Name 'Habcloud'
[DEV] HabCloud - Die ganz besondere Retroliste! [/DEV]
-
ɱɾ.ʂƙყ -
11. August 2014 um 22:55 -
Geschlossen
-
-
-
Was meinst du mit Injections?
Sobald ich das Userssystem einbaue wird mit der Passwortverschlüsslung md5 gearbeitet.Gruß,
Ehrlich gesagt musste ich gerade lachen. Am Anfang andere noch mit - Zitat - "PHP Kinder" bezeichnen, selber aber
noch nicht einmal wissen was Injections sind.
Ich werde diesbezüglich kein Tutorial dazu machen, google aber mal danach.
MD5 = Tod, die Passwörter können viel zu leicht geknackt werden, heute gibt es
Datenbanken mit bis zu mehreren Millionen MD5 Kombinationen, somit kann man eine geklaute Datenbank
leicht die Passwörter herausfinden.
Ich würde an deiner Stelle auch SHA512 verwenden.Beispiele:
Verschlüsselung des Passwortes "123".
In MD5: 202cb962ac59075b964b07152d234b70
In SHA512: 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2
Wenn du ein Projekt mit dem Wissen eröffnest, schickst du deine Nutzer in eine pure Sicherheitlücke.
Ich bin selber noch Anfänger, aber mir liegt die Sicherheit meiner User sehr am Herzen, sodass
ich bestmöglich versuche solchen Angriffen aus dem Weg zu gehen.
Immer mit dem Hintergedanken "Usereingaben können IMMER böse sein" programmieren, habe ich mal gelesen
Denke du siehst den Unterschied -
Ehrlich gesagt musste ich gerade lachen. Am Anfang andere noch mit - Zitat - "PHP Kinder" bezeichnen, selber aber
noch nicht einmal wissen was Injections sind.
Ich werde diesbezüglich kein Tutorial dazu machen, google aber mal danach.
MD5 = Tod, die Passwörter könn
dann entschlüssel mir mal:
ee27854b82891c31824408bd1807d939 -
Alles anzeigen
Ehrlich gesagt musste ich gerade lachen. Am Anfang andere noch mit - Zitat - "PHP Kinder" bezeichnen, selber aber
noch nicht einmal wissen was Injections sind.
Ich werde diesbezüglich kein Tutorial dazu machen, google aber mal danach.
MD5 = Tod, die Passwörter können viel zu leicht geknackt werden, heute gibt es
Datenbanken mit bis zu mehreren Millionen MD5 Kombinationen, somit kann man eine geklaute Datenbank
leicht die Passwörter herausfinden.
Ich würde an deiner Stelle auch SHA512 verwenden.Beispiele:
Verschlüsselung des Passwortes "123".
In MD5: 202cb962ac59075b964b07152d234b70
In SHA512: 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2
Denke du siehst den UnterschiedNatürlich ist mir bewusst was eine Injektion ist.
Ich werde den Typ mit der Verschlüsslung von SHA512 zu herzen nehmen.Gruß,
-
dann entschlüssel mir mal:
ee27854b82891c31824408bd1807d939Es geht sich nicht um bestimmte Passwörter.
Es geht darum, dass viele Nutzer ein Passwort überall verwenden, wenn dieses dann noch einfach ist, lässt es sich leicht knacken.
Ergattert ein Angreifer beispielsweise eine Datenbank, wo rund 2.000 User angemeldet sind und eine unsichere
Verschlüsselung genutzt wurde, dann kann er zwar nicht alle, aber viele Passwörter entschlüsseln.
Mit diesen Passwörtern knackt er dann beispielsweise die Emailkonten und hat so Zugriff auf viele weitere Dienste des Users.
Die Folgen wäre unvorhersehbar. -
Weder MD5 oder SHA1 oder ... solltet ihr nutzen. Ich empfehle bcrypt für PHP. Schauts euch mal an, ist meine Empfehlung vom feinsten.
Name: bcrypt
-
Tolle Vorstellung, ich wünsche dir Viel Glück
-
Gute Idee!
-
[Leak] HabCloud [Leak]
So wird HabCloud aussehen denke ich, nichts neues.
http://img1.myimg.de/Leak68d3a.png
http://habship.com/Leak.png -
Natürlich ist mir bewusst was eine Injektion ist.
Ist das überhaupt Userorientiert oder trägt hier der Seitenbetreiber einfach ein Retro ein?
-
Auf Wunsch des Threaderstellers;
~closed
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!