Admin Och Kanske Mods Kan Ni Våra...

[Saddam]

Ehlen o sehlen!

 

Admin och kanske mods kan ni våra lösenord?

 

Har tänkt på det ett tag.

[Guggo]

Antagligen inte.

[Escain]

Nej det kan vi ej. Admin kan komma åt dem i databasen antagligen, men jag tror inte han bryr sig ett skvatt om lösenorden.

[Xade]

Nej, admin kan ändra lösenord men kan inte se lösenorden man registrerar sig med eller om man själv väljer nya.

[Katt]

admin kan se lösenorden i databasen, men dessa är krypterade med MD5 eller nått.

Redigerat 4 November 2009 av TheCat

[admin]

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

[Kevve]

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

Dessa går ju att dekryptera vid behov, men det är ju inget ett forum kan göra automatiskt.

Redigerat 4 November 2009 av Critical

[Lynott]

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

inte precis omöjligt att lösa en saltad MD5 om man tänker på att typ allas lösen på detta forum är "fotboll" "fuska" "coolguy" "yeah123"

 

men nu så tror jag inte att du har behov att ta våra lösenord lol

[Desajn]

Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.

MD5-hash innehåller 32 tecken, om du vill veta :P

 

Sen beror det ju på hur ni lagrat saltet.

Ligger saltet i databasen, och det finns en säkerhetsbris på sidan.

Så kan en förövare dra ut md5 och salt och sedan bara cracka.

 

Och det lär ju gå fort och cracka eftersom dom flesta på forumet lär använda lätta lösenord, så som Axzl skrev.

Med hjälp utav en GPU bruteforcer lär hasharna bli knäckta väldigt fort, om dom bara innehåller a-z0-9 och längden ca 4-7 tecken.

 

Ligger saltet inte i databasen, utan på något annat ställe blir det jobbigare att knäcka.

Men det finns ju metoder till att bruteforca salt. Men lär ta sin tid.

 

 

Får hoppas ingen gör något olagligt utav det jag skrev.

 

[Dave37]

Enligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.

[Kevve]

Enligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

[Dave37]

Vilket leder till frågan;

Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?

1. Vart fan har du varit de senaste åren?

2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.