Beiträge von Killa Rebell

Generator

Strom

Wie tritt der Fehler auf ?

Du klickst auf den Button in den Client und er Öffnet dass ?

Client.swf vorhanden sowie die Client.php ?

Was zeigt die Adresszeile nach deiner IP / Domain ?

/client ?

Unschuldig.

Schonmal jemand Blutig geschlagen ?

Wie tritt der Fehler auf ?

Du klickst auf den Button in den Client und er Öffnet dass ?

-> Welches CMS
-> Welchen EMU
-> htaccess Funktioniert ?
-> bzw. Web.Config Funktioniert ?

-> Sind leider zuwenig Infos um dir Gezielt zu helfen.

mfg Nico-Cola

Zitat von JIG$AW

Super. Viel Glück.

Danke allen anderen auch Viel Glück

Bin dabei.

Schuldig.

Schonmal ein FIFA spiel Abgebrochen ?

Auf gehts Österreich !

Unschuldig.

Schonmal Start-Button geklickt und Runtergefahren.

Unschuldig o_o

Dafür gesorgt dass eine Lehrer/in von der Schule fliegt dank dir ?

Finde es komplett Unnötig...
Gibt VPN, Proxy etc. wenn man sich halt Schützen will macht man es.

Wenn es einen Juckt, kann er auch VPN / Proxy nutzen braucht man keine .onion Seite...

#Unnötig

Dieses Projekt wurde vorerst auf Eis gelegt, da es derzeit Probleme gibt mit Android & VM / VB.

Deshalb kann der Thread vorerst geschlossen werden.

@Hennnee
@Holy

Dankeschön.

<center> in HTML, ist Veraltet und bestimmt nicht Professionell aber hilft meistens.
Ansonsten versuche mal
.text-align:center; bei Button oder Alert.

Soweit ich weiß, ging dies mal.

Jedoch wurde es Entfernt aus welchen Gründen auch immer.

Müsste sich mal ein Teammitglied dazu äußern.

Wäre jedenfalls dafür, da es einige Dinge übersichtlicher macht.

Guten Tag Retrotown..

Ich habe folgendes Problem,

ich benutze meine Seite nur mit HTTPS, jedoch habe ich auch Gzip Aktiviert für die Geschwindigkeit.
Dadurch hat man eine Breach Lücke, dass führt dazu dass man den HTTP Header ändern kann.

Läuft auf Linux Server mit Plesk ( Odin ) 12.50

Frage ist wie ich dies verhindern / Fixxen kann, ohne Gzip zu Deinstallieren oder kein HTTPS zu benutzen.

mfg Nico-Cola

Spricht meiner Meinung nach nichts dagegen.

Dass sollte in der Freiheit liegen, klar ist auch dass man einfach nen _ o.Ä. einfügen könnte.
Manchen würde es Schaden und manchen helfen.

Schaden in dem Sinne wenn sich nun wirklich Gruppen bilden und diese Blödsinn machen ist einer der vllt. anders ist, mitgefangen.

Helfen, dass sich Gruppen die viel wissen oder Helfen, einem Helfen der sich doch nicht so gut auskennt und somit seine Erfahrungen erweitern.

Gruppen machen RT angenehmer...

Zitat von c0led

Ich möchte nur mal kurz rein werfen:
Ich empfehle dir allgemein MD5 nicht.
Es wurden hier einige Datenbanken geleaked und man bekam bspw. durch diese Seite -> md5decrypt.net/ - ganz leicht anzeigen lassen.

Einfache Passwörter ist mir bekannt, deshabb wird wie unten gesagt ein sogenannter Salt hinzugefügt.
Der mit Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen ausgestattet ist.
Ein Beispiel meinerseits dass ich in Verwendung habe ist : Ja9:,;u38D((E:Jdj98)Aj28

Falls jemand Lust hat, oder meint MD5 wäre doch so unsicher.
Hier 2 Hashes, eines mit Salt und eines Ohne. Es Handelt sich um dass gleiche Passwort.

Normaler Hash ohne Salt : 16d7a4fca7442dda3ad93c9a726597e4
Hash mit meinem Salt : a3937ffef9f043b12a7708d3cc53cf87

Zitat von FroehlicheGurke

md5 kann man trotzdem verwenden und noch einen Salt hinzufügen.

z.B.
$salt = "6uh356h3uiuifhiuuszf24g4tgb8e";
$pw = md5($password.$salt);

Wenn der Salt nirgendswo in der Datenbank aufrufbar ist, ist es meiner Meinung nach relativ sicher.

Selbst wenn der Salt aufrufbar wäre, ist es sicher, du kannst ja den Salt nicht einfach aus dem MD5 Hash rauslöschen.
Beispiel :
Mit Salt : 174b47b2872f64c8398aae783919af2d
Hier haste noch den Salt : Ja9:,;u38D((E:Jdj98)Aj28

@FroehlicheGurke Wenn du dies Schaffst, habe ich vollsten Respekt vor dir.
Man sollte dazu sagen, man kann nun versch. dinge Testen, klar ist es ist ein Einfaches Passwort wäre mit einer Liste von Passwörtern Knackbar ohne Salt. Mit Salt sehe ich da ein Problem.

mfg Nico-Cola

Zitat von INCepted

Warum sollten Verschlüsselungen, die man entschlüsseln kann, sicherer sein als Einweg-Verschlüsselungen ?
In Sachen Sicherheit kannst du ja Passwörter doppelt mit verschiedenen Hashes verschlüsseln und sie mit einem
Partner-Hash in Verbündnis abhängig machen, also Duo-Hash.

Es reichen aber auch vollkommen normale Hash Verschlüsselung.

Daten die ich nicht brauche kann ich auch gerne so Verschlüsseln.
Aber was ist mit den Daten die du vllt. brauchst um einen User zu Bannen / Sperren per IP / MAC o.Ä.
Ich meine ja, z.B. nun die IP Adresse. Wenn ich diese mit MD5 verschlüssel, bekomm ich diese Nie wieder.
Somit kann ich einem Nutzer nicht wegen der gleichen IP bannen / die IP selbst vom Server Bannen sondern nur per Hash.

Deshalb diese Frage ob es nicht besser wäre diese selbst mit einem Eigenen VerschlüsselungsCode zu versehen in der DB, dass dort nicht die direkte IP steht um somit, falls diese Geleakt werden, es für den Hacker keinerlei Funktion hat, außer er kennt den Verschlüsselungsrythmus.

Guten Tag, ich habs immoment mit Sicherheit...

Also was versteht ihr unter Daten wie z.B. Name / Adresse / IP-Adresse / Passwort bezüglich sicherheit ?

Klar ist man ist selber für sein Passwort verantwortlich. Jedoch für dass Schützen und sichern der Daten der Anbieter der Dienstleistung o.Ä.

Es gibt ja versch. dinge die man Tun kann, wie z.B. die Daten die in die DB geschrieben werden verschlüsseln bzw. Hashen.
Dazu gibt es genug von crypt bis MD5 und seit PHP 5.5 auch password_hash() / password_verify() .

Was haltet ihr als Relativ sicher ?
Klar ist bei allen diesen Hash Systemen handelt es sich um Einweg, bzw. diese sind nicht Entschlüsselbar ( außer kleinere PW mit bestimmten Anforderungen ).

Wichtiger finde ich die Wiederkehrende verschlüsselung.
Daher meine Frage :

hat einer erfahrung mit verschlüsselungen selbst Schreiben ? hört sich doof an aber sowas wie z.B.

-> IP = 85.114.32.132
-> KeyCode1 = 8(92§(Ujs(Z"EHhd92`!=
-> KeyCode2 = )="KDAKK="!LDPOKDMß120

Dann ist ja in PHP möglich diese aneinnander zu "Ketten". Dann wäre die IP (KeyCode1,IP,KeyCode2) 8(92§(Ujs(Z"EHhd92`!=85.114.32.132)="KDAKK="!LDPOKDMß120
Da dies ja aber noch sehr erkenntlich ist, könnte man vorher die IP noch per Array, die Zahlen ändern und die "." auch.
Dass z.b. dass ganze so aussieht : 8(92§(Ujs(Z"EHhd92`!=IO)UUE)z6)Uz6)="KDAKK="!LDPOKDMß120
So würde es in die DB gespeichert, da man dann nun weiß ok, KeyCode 1 ist : 8(92§(Ujs(Z"EHhd92`!= KeyCode 2 = )="KDAKK="!LDPOKDMß120
Dann ist meine IP : IO)UUE)z6)Uz6) Da ja dann jede Zahl / Punkt die gleiche änderung hat könnte man dies selbst wieder entschlüsseln.

Meine Frage ist nun ob ihr dies als eher Sicher bestimmen würdet oder nur als Schöner versuch ?
Zur erweiterten Sicherheit könnte man noch ein 2. Array laufen lassen um es noch Schwieriger für den möglichen Hacker der DB zu machen.

mfg Nico-Cola