Sie sind nicht angemeldet.

Dies ist ein Archivforum. Die Registrierung neuer Benutzer ist deaktiviert. Es können weder neue Beiträge geschrieben werden, noch ist es erwünscht, Änderungen vorzunehmen.

Das astorische Forum ist unter https://us.astor.ws erreichbar.

Lieber Besucher, herzlich willkommen bei: The United States of Astor. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Steve McQueen

THE General!

Beiträge: 7 177

Wohnort: Montague County

Bundesstaat: New Alcantara

  • Nachricht senden

41

Sonntag, 2. September 2007, 21:21

Dahin gehend kann man glaub ich niemandem sonderlich trauen.
There is many a boy here today who looks on war as all glory, but, boys, it is all hell. You can bear this warning voice to generations yet to come. I look upon war with horror.

General; Former Commandant of the United States Marine Corps;
Former Chairman of the Joint Chiefs of Staff;


Marines never die, they just go to hell to regroup.

McQueen Petroleum

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

42

Sonntag, 2. September 2007, 21:40

Zitat

Original von Alec von Winkler
Ja klar, weil man auch sicher stellen kann, dass du nichts weitergibst, das du wiedermal mitgelesen hast.

Ich wollte es ja auch nur mal bemerkt haben.

Beiträge: 2 159

Wohnort: Whittaker,Southern Territories

Bundesstaat: -

  • Nachricht senden

43

Sonntag, 2. September 2007, 21:48

Also ich persönlich finde ja dass Andriz bisher sehr viel gutes für Astor getan hat. Und ich persönlich glaube auch nicht dass er das aus purer Bosheit gemacht hat....aber nunja trotzdem war das natürlich ein Fehler.
XV. President of the United States of Astor
Senator of Savannah

44

Sonntag, 2. September 2007, 21:52

Mr Spielleitung hat doch selbst den "Grundsatz" mitgeprägt, dass man sich in den MNs vertauen und dann halt ggf. die eigene Unschuld beweisen muss. :hammer
Alec von Winkler
Secretary-General of the ISO

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

45

Sonntag, 2. September 2007, 22:02

ƒhm... Hallo? Liest Du auch mal, was ich seit Tagen schreibe? Ich gebe doch zu das ich in den Schriftwechsel mitgelesen habe.
Schreibe ich gerade gegen die Wand?

46

Montag, 3. September 2007, 11:55

Es ging um die "pure Bosheit". :)
Alec von Winkler
Secretary-General of the ISO

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

47

Montag, 3. September 2007, 12:51

Zitat

Original von Alec von Winkler
Es ging um die "pure Bosheit". :)


Ach so. Das geht okay. ;)

Sam Third

U.S. Citizen

Beiträge: 39

Beruf: Politiker

Wohnort: Aurey, Aurora

Bundesstaat: -

  • Nachricht senden

48

Montag, 3. September 2007, 14:51

Wenn ich dir eine offene Frage stelle Andriz, kann ich dann zumindest darauf hoffen, dass du sie ehrlich beantwortest?

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

49

Montag, 3. September 2007, 16:52

Natürlich.

Und ja, ich habe manchmal Mundgeruch, Haare auf dem Rücken und mache mich regeläßig und gerne zum Affen, wenn gutaussehende Frauen in der Nähe sind ;-)

Sam Third

U.S. Citizen

Beiträge: 39

Beruf: Politiker

Wohnort: Aurey, Aurora

Bundesstaat: -

  • Nachricht senden

50

Montag, 3. September 2007, 17:18

Das wollte ich aber nicht fragen.

Da du nicht die Skrupel hattest im geheimen Forum zu lesen, vermute ich auch, dass du auch nicht die Skrupel hast, die Passwörter verschiedener User aus der Datenbank zu entschlüsseln und zu verwenden.

Hast du das getan?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Sam Third« (3. September 2007, 17:18)


Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

51

Montag, 3. September 2007, 17:54

Nein.
Das habe ich auch noch nie gemacht. Ich kenne den Algorithmus des Boards zur Verschlüsselung nicht, kann mir aber durchaus vorstellen, dass der sich mit der notwendigen Entschlossenheit in ein, zwei Tagen im Code finden lässt.
Man müsste im Prinzip die login.php auseinandernehmen und dem Verarbeitungsweg der Passwörter folgen. Wenn der Programmierer aber clever war und ein ordentlicher Paranoiker, dann hat er mehrere Teilalgorithmen an verschiedenen Stellen des Code untergebracht - dann sitzt man schon mal eine Woche dran.

Zitat

Da du nicht die Skrupel hattest im geheimen Forum zu lesen, vermute ich auch, dass du auch nicht die Skrupel hast, die Passwörter verschiedener User aus der Datenbank zu entschlüsseln und zu verwenden.


Das ist eine Mutmaßung, die an dieser Stelle überflüssig war.

Lance B. Jackson

Proud Alcantero

Beiträge: 1 150

Beruf: Governor von New Alcantara

Wohnort: New Alcantara

Bundesstaat: -

  • Nachricht senden

52

Montag, 3. September 2007, 18:10

Zitat

Original von Sahara Senera
Nein.
Das habe ich auch noch nie gemacht. Ich kenne den Algorithmus des Boards zur Verschlüsselung nicht, kann mir aber durchaus vorstellen, dass der sich mit der notwendigen Entschlossenheit in ein, zwei Tagen im Code finden lässt.
Man müsste im Prinzip die login.php auseinandernehmen und dem Verarbeitungsweg der Passwörter folgen. Wenn der Programmierer aber clever war und ein ordentlicher Paranoiker, dann hat er mehrere Teilalgorithmen an verschiedenen Stellen des Code untergebracht - dann sitzt man schon mal eine Woche dran.


Meineserachtens werden die Passwörter inzwischen md5-verschlüsselt abgespeichert und sind damit nie wieder herstellbar, wenn man sie verloren hat. Deswegen wird auch bei "Passwort vergessen" ein neues Passwort generiert und nicht das alte wieder zugesandt. Ich bin allerdings kein Experte für Sicherheit in Boards - nur für Sicherheit bei Wahlscripten ;)
Governor of the Free State of New Alcantara

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

53

Montag, 3. September 2007, 18:21

Ach, da bin ich garnicht mehr drin. Mein Ansatz wäre natürlich, mehrere Accounts mit verschieden langen Passwörtern anzulegen, um aus den DB-PW Einträgen den md5 key zu errechnen. Dafür gibbet ja auch noch diese rainbow tables, das geht aber über meinen aktuellen Stand hinaus.
Die eigentlich Frage lautet aber: Wenn ich die DB ohnehin habe, wozu muss ich mich mit dem Errechnen von Passwörtern abplagen? In der Hoffnung, das der User das gleiche PW in allen anderen Boards benutzt?

Ich persönlich wüsste jetzt niemanden in den MN, der mich zu diesem Ehrgeiz anstacheln würde. Dafür bin ich einfach zu... faul.

Sam Third

U.S. Citizen

Beiträge: 39

Beruf: Politiker

Wohnort: Aurey, Aurora

Bundesstaat: -

  • Nachricht senden

54

Montag, 3. September 2007, 18:21

Zitat

Meineserachtens werden die Passwörter inzwischen md5-verschlüsselt abgespeichert und sind damit nie wieder herstellbar


Ja, das Gerücht hält sich hartnäckig. Dem ist aber nicht so ;)

Lance B. Jackson

Proud Alcantero

Beiträge: 1 150

Beruf: Governor von New Alcantara

Wohnort: New Alcantara

Bundesstaat: -

  • Nachricht senden

55

Montag, 3. September 2007, 18:26

Zitat

Original von Sam Third
Ja, das Gerücht hält sich hartnäckig. Dem ist aber nicht so ;)


Da fragt man sich doch warum Ö würde ein deutliches Plus an Sicherheit mit sich bringen.
Governor of the Free State of New Alcantara

Beiträge: 247

Beruf: Theaterwissenschaftlerin

Wohnort: Lo Santui

Bundesstaat: -

  • Nachricht senden

56

Montag, 3. September 2007, 18:34

Weil md5 wahrscheinlich der falsche Ansatz wäre. Wenn man denn an die DB Einträge der Passwörter gelangt, die dann aus einer stets gleich langen Zeichenkette bestehen, ungeachtet der PW Länge, und kennt in einigen Beispielen das Original-PW, weil man den Account ja selbst angelegt hat, sollte das leichter auszulesen sein.
Im Grunde müsste das PW auf drei Tables aufgesplittet werden, den Nutzernamen miteinbeziehen und dann noch eine Dynamik aufgrund des Datums bzw. der Uhrzeit einbauen.
Irgendetwas, was den Server beim Anmelden so richtig in die Knie zwingt ;-)

Lance B. Jackson

Proud Alcantero

Beiträge: 1 150

Beruf: Governor von New Alcantara

Wohnort: New Alcantara

Bundesstaat: -

  • Nachricht senden

57

Montag, 3. September 2007, 18:36

Zitat

Original von Sahara Senera
Weil md5 wahrscheinlich der falsche Ansatz wäre. Wenn man denn an die DB Einträge der Passwörter gelangt, die dann aus einer stets gleich langen Zeichenkette bestehen, ungeachtet der PW Länge, und kennt in einigen Beispielen das Original-PW, weil man den Account ja selbst angelegt hat, sollte das leichter auszulesen sein.


Das will ich sehen, wie Du ein mit md5 verschlüsseltes Passwort ausliest, wenn der Benutzer nicht gerade "Mama" oder "Passwort" ausgewählt hast Ö
Governor of the Free State of New Alcantara

Mike Gabrowski

Governor of Astoria State

Beiträge: 414

Wohnort: Astoria State

Bundesstaat: -

  • Nachricht senden

58

Montag, 3. September 2007, 19:16

Außerdem haben md5 immer 128bit. Also beißt sich das schon mit der Länge.
Mit freundlichen Gr¸flen
M. Gabrowski
Governor of Astoria State


Andriz

Bürger

Beiträge: 2 727

Beruf: Pensionär und Berater

Wohnort: Hong Nam, Chan-Sen

Bundesstaat: -

  • Nachricht senden

59

Montag, 3. September 2007, 20:44

Also in einem sind wir uns einig: Richtig einfach ist das nicht, wenn es auf md5 beruht. Unter Auslesen verstehe ich ja auch nicht gerade, das ich da mit dem Taschenrechner vor meinem PC sitze.
Jetzt ist ein Code aber ein Code aber ein Code. Und, wie bereits erwähnt: Sofern nicht für jeden User ein eigener Hash erzeugt wird, dann kann man den Board md5 reversed feststellen, indem man eben drei Dutzend Accounts anlegt...

Also jetzt, wo Evans damit angefangen hat... :devil :devil :devil

Polit-Rentner

Jafari Majes

U.S. Citizen

Beiträge: 31

Wohnort: Wesinogo, Albernia

Bundesstaat: -

  • Nachricht senden

60

Montag, 3. September 2007, 21:05

Also mein letzter Stand ist, daß für md5 nichts intelligenteres als Brute Force bekannt ist. Und das dauert je nach Paßwort zwischen ein paar Sekunden (Paßwort steht im Wörterbuch) und ein paar Jahrhunderten (Paßwort ist lang und kompliziert und nur durch systematisches Durchprobieren zu finden). Ist also jeder selbst dafür verantwortlich, ob sein Paßwort knackbar ist.
Jafari Majes