Login:
Passwort:
Neuanmeldung  Passwort vergessen?

Das neue Heft erscheint am 1. September
Pilot Report Tecnam P2010
Das BAF verliert einen Prozess
A380-Unfall über Singapore
Die außergewöhnliche De Havilland Canada Dash 7
Nichts für schwache Nerven: Flugregelwechsel in Italien
Unfall: Folgenreiche Verwechslung

Engagierter Journalismus aus Sicht des eigenen Cockpits

Engagierter Journalismus aus Sicht des eigenen Cockpits

Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung 21. Mai 2013: Von Achim H. an Jan Brill Bewertung: +1.00 [1] Kontext Zum Beginn der Diskussion Zum vorangegangenen Beitrag Direkte Antworten auf diesen Beitrag: 0 Alle folgenden Beiträge: 0 Diskussionsthema: Sonstiges Benutzerkonten sind als XML-Datei angelegt, die Passwörter darin selbstverständlich gehasht. "gehasht" wäre der richtige Ansatz aber das ist nicht der Fall, denn aus einem Hash kann man per definitionem nicht das ursprüngliche Passwort ermitteln. Ein verschlüsseltes Passwort kann man auch entschlüsseln. Das ist ein Weg es mit der Klartext-Eingabe zu vergleichen Das ist jetzt nicht mehr wie zuerst behauptet gehasht sondern symmetrisch verschlüsselt. Damit befindet sich das Passwort auf dem Server im Klartext (zeitweise) im Speicher (RAM) und wenn jemand die Datenbank klaut und den zugehörigen Schlüssel gleich mit (der muss sich ebenfalls im RAM befinden), dann hat er die Passwörter der Nutzer. Die Wahrscheinlichkeit dass es Schwachstellen in der Forumsoftware gibt ist erfahrungsgemäß recht hoch. Auch wenn ich jetzt eine Abmahnung bekomme, Herr Skyrider übt hier berechtigte Kritik. Die Forumsoftware sollte keine Passwörter in einer entschlüsselbaren Variante speichern. Dafür gibt es Hash-Algorithmen. Diskussion geschlossen / Thread closed 1 Beiträge Seite 1 von 1   Home Impressum © 2004-2023 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.19.02 Zur mobilen Ansicht wechseln Seitenanfang

Aktuelle Diskussionen -  20  +
RMZ Nordholz [21]
Unterstützung bei Klage auf freien Zugang zur AIP VFR u. ICAO-Karte [443]
Eigner Erfahrungen Beech Duke [27]
Lohnt sich ANR überhaupt? [33]
Mustervertrag Haltergemeinschaft [51]
ROGER [34]
A380 mit 30 minuten verspätung wegen mir....tatort: DXB terminal 3 [26]
Elektroflug kommerziell [392]
License Endorsements, z.B. TW TMG <-> SEP [4]
Urlaubsreise nach Dänemark [1]
Fliegen wir mit - oder unter dem selben Horizont? [7]
CB IR Training auf N-reg [10]
E-Charts doppelt? [39]
Rundung der Blockzeiten im Flugbuch auf fünf volle Minuten [22]
Gesucht: Garmin GTX 330ES [3]
Klimabelastung durch Privatjets / Business Jet [2,130]
SUCHE - Bad Elf Wombat Piston [4]
Tragbare Sauerstoffflasche abzugeben [1]
Foreflight in Deutschland [820]
Mal wieder Zoll [23]