[DEV] HabCloud - Die ganz besondere Retroliste! [/DEV]

  • Was meinst du mit Injections?
    Sobald ich das Userssystem einbaue wird mit der Passwortverschlüsslung md5 gearbeitet.

    Gruß,

    Ehrlich gesagt musste ich gerade lachen. Am Anfang andere noch mit - Zitat - "PHP Kinder" bezeichnen, selber aber
    noch nicht einmal wissen was Injections sind.
    Ich werde diesbezüglich kein Tutorial dazu machen, google aber mal danach.
    MD5 = Tod, die Passwörter können viel zu leicht geknackt werden, heute gibt es
    Datenbanken mit bis zu mehreren Millionen MD5 Kombinationen, somit kann man eine geklaute Datenbank
    leicht die Passwörter herausfinden.
    Ich würde an deiner Stelle auch SHA512 verwenden.

    Beispiele:
    Verschlüsselung des Passwortes "123".
    In MD5: 202cb962ac59075b964b07152d234b70
    In SHA512: 3c9909afec25354d551dae21590bb26e38d53f2173b8d3dc3eee4c047e7ab1c1eb8b85103e3be7ba613b31bb5c9c36214dc9f14a42fd7a2fdb84856bca5c44c2


    Wenn du ein Projekt mit dem Wissen eröffnest, schickst du deine Nutzer in eine pure Sicherheitlücke.
    Ich bin selber noch Anfänger, aber mir liegt die Sicherheit meiner User sehr am Herzen, sodass
    ich bestmöglich versuche solchen Angriffen aus dem Weg zu gehen.
    Immer mit dem Hintergedanken "Usereingaben können IMMER böse sein" programmieren, habe ich mal gelesen ;)


    Denke du siehst den Unterschied ;)


  • Ehrlich gesagt musste ich gerade lachen. Am Anfang andere noch mit - Zitat - "PHP Kinder" bezeichnen, selber aber
    noch nicht einmal wissen was Injections sind.
    Ich werde diesbezüglich kein Tutorial dazu machen, google aber mal danach.
    MD5 = Tod, die Passwörter könn


    dann entschlüssel mir mal:
    ee27854b82891c31824408bd1807d939

  • Natürlich ist mir bewusst was eine Injektion ist.
    Ich werde den Typ mit der Verschlüsslung von SHA512 zu herzen nehmen.

    Gruß,


  • dann entschlüssel mir mal:
    ee27854b82891c31824408bd1807d939

    Es geht sich nicht um bestimmte Passwörter.
    Es geht darum, dass viele Nutzer ein Passwort überall verwenden, wenn dieses dann noch einfach ist, lässt es sich leicht knacken.
    Ergattert ein Angreifer beispielsweise eine Datenbank, wo rund 2.000 User angemeldet sind und eine unsichere
    Verschlüsselung genutzt wurde, dann kann er zwar nicht alle, aber viele Passwörter entschlüsseln.
    Mit diesen Passwörtern knackt er dann beispielsweise die Emailkonten und hat so Zugriff auf viele weitere Dienste des Users.
    Die Folgen wäre unvorhersehbar.


  • Da ich das Projekt HabList nicht angreifen möchte beende ich das HabCloud Projekt. Natürlich werde ich somit
    ein anderes Projekt starten. Dieses wird eine Art ,,Fanseiten-Sammlung'' werden, wo du Design' kostenlos downloaden kannst.
    Spezielle Designs/CMS'e werden für einen kleinen Preis verkauft. Das Projekt arbeitet zusammen mit einer Art Tutorial Seite,
    wo noch unklar ist ob diese erstellt wird. Zunächst wird erstmal alles auf die Design-Webseite gelegt.

    @iBreakstone: Somit kannst du dein Projekt in Ruhe weiterführen, hiermit möchte ich mich nochmals bei dir entschuldigen.

    Grex: Bitte den Thread schließen!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!