Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 1. Dezember
Streichung von IFR-Verfahren: Bürokratie in Höchstform
Lizenz-Rückkehr nach UK - die letzte Chance!
Typenbetrachtung, Kauf und Ferry DR400
Simulatortraining in der Grundausbildung
Cyber-Attacke auf Jeppesen
Von der Notlandeübung zur Notlage
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

21. Mai 2013: Von Achim H. an Jan Brill Bewertung: +1.00 [1]
Benutzerkonten sind als XML-Datei angelegt, die Passwörter darin selbstverständlich gehasht.

"gehasht" wäre der richtige Ansatz aber das ist nicht der Fall, denn aus einem Hash kann man per definitionem nicht das ursprüngliche Passwort ermitteln.

Ein verschlüsseltes Passwort kann man auch entschlüsseln. Das ist ein Weg es mit der Klartext-Eingabe zu vergleichen

Das ist jetzt nicht mehr wie zuerst behauptet gehasht sondern symmetrisch verschlüsselt. Damit befindet sich das Passwort auf dem Server im Klartext (zeitweise) im Speicher (RAM) und wenn jemand die Datenbank klaut und den zugehörigen Schlüssel gleich mit (der muss sich ebenfalls im RAM befinden), dann hat er die Passwörter der Nutzer. Die Wahrscheinlichkeit dass es Schwachstellen in der Forumsoftware gibt ist erfahrungsgemäß recht hoch.

Auch wenn ich jetzt eine Abmahnung bekomme, Herr Skyrider übt hier berechtigte Kritik. Die Forumsoftware sollte keine Passwörter in einer entschlüsselbaren Variante speichern. Dafür gibt es Hash-Algorithmen.

Diskussion geschlossen / Thread closed

1 Beiträge Seite 1 von 1

 

Home
Impressum
© 2004-2022 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.12.01
Zur mobilen Ansicht wechseln
Seitenanfang