Login: 
Passwort: 
Neuanmeldung 
Passwort vergessen



Das neue Heft erscheint am 30. März
War früher alles besser?
Frühjahrsflug in die Normandie
EDNY: Slot-Frust und Datenleck
Triebwerksausfall kurz nach dem Start
Der kleine QRH-Bausatz
Unfall: Wer zu oft warnt ...
Engagierter Journalismus aus Sicht des eigenen Cockpits
Engagierter Journalismus aus Sicht des eigenen Cockpits
Sortieren nach:  Datum - neue zuerst |  Datum - alte zuerst |  Bewertung

21. Mai 2013: Von Achim H. an Jan Brill Bewertung: +1.00 [1]
Benutzerkonten sind als XML-Datei angelegt, die Passwörter darin selbstverständlich gehasht.

"gehasht" wäre der richtige Ansatz aber das ist nicht der Fall, denn aus einem Hash kann man per definitionem nicht das ursprüngliche Passwort ermitteln.

Ein verschlüsseltes Passwort kann man auch entschlüsseln. Das ist ein Weg es mit der Klartext-Eingabe zu vergleichen

Das ist jetzt nicht mehr wie zuerst behauptet gehasht sondern symmetrisch verschlüsselt. Damit befindet sich das Passwort auf dem Server im Klartext (zeitweise) im Speicher (RAM) und wenn jemand die Datenbank klaut und den zugehörigen Schlüssel gleich mit (der muss sich ebenfalls im RAM befinden), dann hat er die Passwörter der Nutzer. Die Wahrscheinlichkeit dass es Schwachstellen in der Forumsoftware gibt ist erfahrungsgemäß recht hoch.

Auch wenn ich jetzt eine Abmahnung bekomme, Herr Skyrider übt hier berechtigte Kritik. Die Forumsoftware sollte keine Passwörter in einer entschlüsselbaren Variante speichern. Dafür gibt es Hash-Algorithmen.

Diskussion geschlossen / Thread closed

1 Beiträge Seite 1 von 1

 

Home
Impressum 		© 2004-2024 Airwork Press GmbH. Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Airwork Press GmbH. Die Nutzung des Pilot und Flugzeug Internet-Forums unterliegt den allgemeinen Nutzungsbedingungen (hier). Es gelten unsere Datenschutzerklärung unsere Allgemeinen Geschäftsbedingungen (hier). Kartendaten: © OpenStreetMap-Mitwirkende, SRTM | Kartendarstellung: © OpenTopoMap (CC-BY-SA) Hub Version 14.22.03
Zur mobilen Ansicht wechseln 		Seitenanfang

Aktuelle Diskussionen
-  20  +
Gemeinsame Aktion der Verbände AOPA-Germany, DAeC und DULV [57]
Aero Slot 2024 [130]
Video zum Fliegen ohne Flugleiter [23]
Verkaufe Jeppesen GSPRM (2018) [1]
Training Unterdruckkammer? [2]
Jeppesen ChartView Update auf GTN750Txi und G500 [16]
WinterKit Cessna 182S oder neuer [1]
Verkaufe C172 Cover von Bruce's Custom Covers [1]
AERO Slots - Wie sind die Zeiten zu verstehen? [19]
GEMIL FLIP US DOD - Quelle gesucht [14]
Rote-Wurst-Fly-In auf dem Nortel am 28.04.2024 - Frühlings-Edition [2]
AERO2024 [9]
IFD mit AT-1 [15]
Verkaufe ForeFlight Sentry Plus und Garmin Flight Stream FS510 [8]
Cessna 182 SMA Jet A1 [7]
ATC, icing & starker Wind. [111]
Garmin Datenkarte GNS 430 [1]
Suche SVT für GI275 und ChartView enablement für G500 [1]
CB-IFR mit N-zugelassenem Flugzeug [8]
Kartenupdate vorhanden für Garmin IFR Navdata GNS/GNC/GPS 400/500 NON-WAAS [4]