💬
Logga in
Fuska.se

Admin Och Kanske Mods Kan Ni Våra...

23 svar · startad

Nivå 1 · Novis
Trådstartare #1

Ehlen o sehlen!

 

Admin och kanske mods kan ni våra lösenord?

 

Har tänkt på det ett tag.

Nivå 12 · Mästerfuskare
#2

Antagligen inte.

Nivå 12 · Mästerfuskare
#3

Nej det kan vi ej. Admin kan komma åt dem i databasen antagligen, men jag tror inte han bryr sig ett skvatt om lösenorden.

Nivå 15 · Mästerfuskare Moderator Moderator
#4

Nej, admin kan ändra lösenord men kan inte se lösenorden man registrerar sig med eller om man själv väljer nya.

4 Nov 2009
Nivå 8 · Veteranfuskare
#5

admin kan se lösenorden i databasen, men dessa är krypterade med MD5 eller nått.

Senast ändrad:

Nivå 41 · Överlegend Bossen Admin
#6

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

Nivå 7 · Fuskare
#7
↗ till inlägget

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

Dessa går ju att dekryptera vid behov, men det är ju inget ett forum kan göra automatiskt.

Senast ändrad:

7 Nov 2009
Nivå 10 · Veteranfuskare
#8
↗ till inlägget

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

inte precis omöjligt att lösa en saltad MD5 om man tänker på att typ allas lösen på detta forum är "fotboll" "fuska" "coolguy" "yeah123"

 

men nu så tror jag inte att du har behov att ta våra lösenord lol

Nivå 4 · Lärling
#9
↗ till inlägget

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

MD5-hash innehåller 32 tecken, om du vill veta :P

 

Sen beror det ju på hur ni lagrat saltet.

Ligger saltet i databasen, och det finns en säkerhetsbris på sidan.

Så kan en förövare dra ut md5 och salt och sedan bara cracka.

 

Och det lär ju gå fort och cracka eftersom dom flesta på forumet lär använda lätta lösenord, så som Axzl skrev.

Med hjälp utav en GPU bruteforcer lär hasharna bli knäckta väldigt fort, om dom bara innehåller a-z0-9 och längden ca 4-7 tecken.

 

Ligger saltet inte i databasen, utan på något annat ställe blir det jobbigare att knäcka.

Men det finns ju metoder till att bruteforca salt. Men lär ta sin tid.

 

 

Får hoppas ingen gör något olagligt utav det jag skrev.

 

Nivå 13 · Mästerfuskare
#10

Enligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.

Nivå 7 · Fuskare
#11
↗ till inlägget

Enligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

Nivå 13 · Mästerfuskare
#12
↗ till inlägget

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

1. Vart fan har du varit de senaste åren?

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

Nivå 12 · Mästerfuskare
#13
↗ till inlägget

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

Ja, för att hjälpa till utan att få något för det är ju omöjligt, eller hur? Tänk om du skulle råka göra nytta eller vara snäll. Hemska tanke.

 

Rånoffer får skylla sig själva också, eller hur? De får köpa pepparspray om de är måna om sin säkerhet.

Nivå 7 · Fuskare
#14
↗ till inlägget
↗ till inlägget

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

1. Vart fan har du varit de senaste åren?

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.

 

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Nivå 16 · Legendfuskare
#15

De flesta som hittar buggar man kan utnyttja brukar hålla det för sig själv och inte anmäla dem... Och det kan ju finnas folk som använder buggar som inte märks.

Nivå 13 · Mästerfuskare
#16
↗ till inlägget

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Då måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.
Nivå 4 · Lärling
#17
↗ till inlägget

Eftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.

 

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Är väl bara ha ett system som är uppdaterat och att man letar säkerhetshål.

För att inte kunna åka på en databasdump eller liknande.

 

Men sen är det ju användarna som också måste ha lite olika lösenord.

Har man samma lösenord överallt, och fuska.se nu skulle råka ut för en databasdump.

Så är det ju lite kört för dom användarna.

 

8 Nov 2009
Nivå 7 · Fuskare
#18
↗ till inlägget
↗ till inlägget

Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.

Då måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.

 

Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.

Nivå 13 · Mästerfuskare
#19
↗ till inlägget

Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.

När världen är så konkurrensinriktad som den är skadar inte ett litet övertag eller vad säger du? ;)
#20
↗ till inlägget

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,

Känner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet?

Senast ändrad:

Vill du vara med i diskussionen?

Bli medlem Logga in