Ehlen o sehlen!
Admin och kanske mods kan ni våra lösenord?
Har tänkt på det ett tag.
Ehlen o sehlen!
Admin och kanske mods kan ni våra lösenord?
Har tänkt på det ett tag.
Antagligen inte.
Nej det kan vi ej. Admin kan komma åt dem i databasen antagligen, men jag tror inte han bryr sig ett skvatt om lösenorden.
Nej, admin kan ändra lösenord men kan inte se lösenorden man registrerar sig med eller om man själv väljer nya.
admin kan se lösenorden i databasen, men dessa är krypterade med MD5 eller nått.
Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.
↗ till inläggetLösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.
Dessa går ju att dekryptera vid behov, men det är ju inget ett forum kan göra automatiskt.
↗ till inläggetinte precis omöjligt att lösa en saltad MD5 om man tänker på att typ allas lösen på detta forum är "fotboll" "fuska" "coolguy" "yeah123"Lösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.
men nu så tror jag inte att du har behov att ta våra lösenord lol
↗ till inläggetLösenorden är krypterade och "saltade" därmed går de inte att se eller återfå. Det är även anledningen till att man måste skapa ett nytt lösenord ifall man har glömt det gamla. Så nej ingen kan se själva lösenorden. Det närmaste jag kan se är en saltad MD5-sträng på ca 30 konstiga tecken.
MD5-hash innehåller 32 tecken, om du vill veta :P
Sen beror det ju på hur ni lagrat saltet.
Ligger saltet i databasen, och det finns en säkerhetsbris på sidan.
Så kan en förövare dra ut md5 och salt och sedan bara cracka.
Och det lär ju gå fort och cracka eftersom dom flesta på forumet lär använda lätta lösenord, så som Axzl skrev.
Med hjälp utav en GPU bruteforcer lär hasharna bli knäckta väldigt fort, om dom bara innehåller a-z0-9 och längden ca 4-7 tecken.
Ligger saltet inte i databasen, utan på något annat ställe blir det jobbigare att knäcka.
Men det finns ju metoder till att bruteforca salt. Men lär ta sin tid.
Får hoppas ingen gör något olagligt utav det jag skrev.
Enligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.
↗ till inläggetEnligt ryktena är det lika svårt att hitta hål i fuskas säkerhet som att hitta hål i en sil.
Vilket leder till frågan;
Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?
↗ till inlägget1. Vart fan har du varit de senaste åren?Vilket leder till frågan;
Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?
2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.
↗ till inlägget2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.
Ja, för att hjälpa till utan att få något för det är ju omöjligt, eller hur? Tänk om du skulle råka göra nytta eller vara snäll. Hemska tanke.
Rånoffer får skylla sig själva också, eller hur? De får köpa pepparspray om de är måna om sin säkerhet.
↗ till inläggetEftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.↗ till inlägget1. Vart fan har du varit de senaste åren?Vilket leder till frågan;
Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt, varför hittar du inte lite hål själv och informerar admin om dom så att de kan åtgärdas?
2. Det är inte mitt jobb att hitta säkerhetshål, det får admin göra själv om han är mån om säkerheten.
Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.
De flesta som hittar buggar man kan utnyttja brukar hålla det för sig själv och inte anmäla dem... Och det kan ju finnas folk som använder buggar som inte märks.
↗ till inläggetDå måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.
↗ till inläggetEftersom hela medlemssystem är uppbyggt av forumet(Invision PowerBoard) så är dom ändå gångerna jag kan tänka mig att sidan har blivit hackad när någon har funnit ett säkerhetshål till just denna versionen som vi kör. Och om så skulle vara fallet så kan man inte garantera att just fuska.se blir hackat.
Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.
Är väl bara ha ett system som är uppdaterat och att man letar säkerhetshål.
För att inte kunna åka på en databasdump eller liknande.
Men sen är det ju användarna som också måste ha lite olika lösenord.
Har man samma lösenord överallt, och fuska.se nu skulle råka ut för en databasdump.
Så är det ju lite kört för dom användarna.
↗ till inlägget↗ till inläggetDå måste jag göra dig besviken med det faktum att jag kan inte leta efter säkerhetshål.Aningen själviskt att om du har kunskapen att leta efter hål inte skulle göra det för att det inte är ditt job antar jag.
Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.
↗ till inläggetNär världen är så konkurrensinriktad som den är skadar inte ett litet övertag eller vad säger du? ;)Ja, det förstod jag från första början, vad jag menade är att om du skulle kunna så skulle du fortfarande inte göra det.
↗ till inläggetKänner till flertalet personer som har gjort det, ändock ganska länge sedan. Vad får dig att anta att ingen har gjort det? Dessutom är grannsidan en ganska dålig jämförelse då .se använder sig av invision power board medan adminen på grannsidan har snickrat ihop sitt ruckel själv. Vad tror du själv ger bäst säkerhet?Om det är så lätt, varför har ingen gjort det än? De har ju till och med gjort det på grannsidan flera gånger. Och om det är så lätt,
Vill du vara med i diskussionen?
Bli medlem Logga in