Tuning Crew Nord das Forum des Nordens ! Registriere dich um den vollen Umfang zu nutzen

Tuning-Crew-Nord.com - Wir sind nicht nur eine markenoffene Crew sondern eine Familie

Portal

Forum

FAQ

Suchen

Bildanpassung

Gästebuch der Tuning Crew Nord

Profil

Einloggen, um private Nachrichten zu lesen

Registrieren

Chat-Raum

User-Seiten Liste

Statistik

Top 50 der Mitglieder-Webseiten

Top 50 der Profilaufrufe

Avatar-Galerie

Links

Mitgliederliste

Facebook-Liste

Mitglieder IM Liste

Mitgliedergruppen

Kalender

Tuning-Bay

Kleinanzeigen

Tuning-Crew-Shop

Ich habe mein Passwort vergessen ! und nun ? von : ( Red-Benz )
1 User ist in diesem Thema aktiv: 1 Suchmaschine - ClaudeBot (1)

Tuning-Crew-Nord.com Foren-Übersicht :: Feedback / Support

Fehler bei der Registrierung !! << Vorheriges Thema anzeigen -: :- Nächstes Thema anzeigen >> Problem mit PN´s

Autor

Nachricht

Red-Benz

OberAdmin
<font color='red'><b>OberAdmin</b></font>

User-ID:1

Geschlecht: Geschlecht:männlich
Alter: 68
Anmeldungsdatum: 27.02.2006
Letzter Besuch:
01.04.2025 - 12:29
Beiträge: 4255
Benutzte Worte: 266118
Themen: 563
Wohnort: Hamburg / Neugraben

1 / 3

Verfasst am: 01.11.2008 - 13:37 / Post Nr. 17186 Titel: Ich habe mein Passwort vergessen ! und nun ?

Lange nicht im Forum gewesen oder zu viele Passworte verschiedener Foren und welches hatte ich nun hier ? Ich werde des Öfteren angeschrieben ob ich nicht ein neues oder besser das Alte Passwort neu zusenden könne, macht nicht viel Sinn denn in der Datenbank sehen Passworte so aus c4010093bd6647kd8d74427b3cbbdd76 Sie sind mit dem sogenannten MD5 Code verschlüsselt was sich auch nicht rückschlüsseln lässt. Ein Passwort, das mit MD5 kodiert wurde kann definitiv nicht zurück gerechnet werden. MD5 funktioniert nur in eine Richtung und erstellt aus dem Passwort einen sogenannten Hash-Wert. Man könnte diesen auch als Prüfsumme bezeichnen. Der Sinn und Zweck von MD5 ist es ja gerade, dass nicht auf den Ursprungswert zurückgerechnet werden kann. Könnte man das, wäre ja MD5 absolut sinnlos. Um an ein neues Passwort zu gelangen benötigt man auch keinen ADMIN denn dazu genügt ein KLICK Einzige Bedingung dazu ist eine gültige eMail-Adresse im Profil, sollte dies nicht der Fall sein giebt es die Möglichkeit mir eine NEUE gültige Mail-Adresse zuzusenden die ich dann in das Profil einfüge. Wer sich auf dem Wege des Klicks auf ( Ich habe mein Passwort vergessen !! ) ein Passwort zusenden lässt solte dieses beim ersten Login erneut ändern da vom Server nur Zufallscodes vergeben werden die man sich meist schlecht merken kann. Erst wenn das alles so nichts bringt gibt es die letzte Variante das ich manuell ein Passwort vergebe was dann aber auch beim ersten Login geändert werden sollte. Gruß Red Benz

_____Signatur________________________________________________________________________________________________________________

Der Admin sieht alles !!

Nüchtern betrachtet war besoffen alles besser !
Meine Page : http://www.red-benz.de

Nach oben

Ist: Offline

GastWerber

AdminHelfer

Verfasst am: 01.11.2008 - 13:37 / Post Nr. 0

Hallo lieber Gast, es freut mich das du den Weg in unser Forum gefunden hast !! Wenn dir gefällt was du hier liest oder siehst solltest du dich registrieren, nach wenigen Klicks gehörst du zur Familie und kannst am Spaß der Leute Teil haben. Eine Registrierung ist KOSTENLOS aber nicht SINNLOS denn im Kreise unserer ForenFamilie ist niemand einsam. Du kannst als Registrierter zwischen 9 Styles wählen, ExtremStyle Rot, ExtremStyle Gelb, ExtremStyle Blau, ExtremStyle Cyan, ExtremStyle Orange, ExtremStyle Grün , AcidTechBlood, AcidTechTiger oder dem Standard Style subSilver ! Du kannst die Styles vorab mit der Style Demo-Tour testen. Hier geht es zur Demo Tour: Styles Demo-Tour Unser Forum bietet viele extra Funktionen und Statistiken ! so das es nie langweilig wird........ Hier lang zum Registrieren : REGISTIEREN Gruß und bis bald..... AdminHelfer

Nach oben

Franky

Tuning Freak

User-ID:48

Geschlecht: Geschlecht:männlich
Alter: 42
Anmeldungsdatum: 10.09.2006
Letzter Besuch:
21.10.2010 - 19:49
Beiträge: 546
Benutzte Worte: 11437
Themen: 74
Wohnort: Hamburg

2 / 3

Verfasst am: 02.11.2008 - 11:59 / Post Nr. 17197

das mit dem nicht entschlüsseln können von MD5-Hashes ist so nicht ganz richtig.... es gibt mehrere varianten, mit denen man den suchbereich für das passwort einschränken, manchmal gar knacken kann.... so kann man mit rainbowtables und gewissen heuristiken auf das originale passwort zurückschliessen..... auch das, das du da gepostet hast, ist somin knackbar.... und dann wäre da noch der sogenannte "brute force" angriff, bei dem stumpf ausprobiert wird...

_____Signatur________________________________________________________________________________________________________________

(Informatik-)Weisheit des Monats:
"Ich habe keine Angst vor Computern,
sondern vor einem Mangel an ihnen."
(Isaac Asimov)

Nach oben

Ist: Offline

Verfasst am: 02.11.2008 - 13:05 / Post Nr. 17198

Hi Ist schon richtig nur steht dann meist der Aufwand in keinem Verhältnis mehr. Knackbar ist alles wenn nur Buchstaben verwendet wurden ist die Warscheinlichkeit recht hoch und der Rechner braucht zwischen 4 - 30 Tagen ( ich habs ausprobiert ) mit der Kombination von Buchstaben und Zahlen wird der Zeitaufwand dann schon erheblich höher. Der Wert der Varianten steigt mit jedem zusätlichen Zeichen im Passwort um ein vielfaches, ein Passwort der Zeichenlänge 4 ist also recht leicht zu knacken und die Länge 8 ist schon fast aussichtslos......... Bei Hackerangriffen auf Foren wird meist das Passwort überschrieben und nicht geknackt, vorausgesetzt man hat im PHP Code eine Schwachstelle die solche Eingaben zulassen. Wurde in unserem Forum so schon gemacht, über die Linkliste, dort war es möglich SQL Anweisungen in das Suchfeld einzugeben die auf Grund der möglichen Zeichenlänge auch ausführbar waren. Abhilfe gegen solche Lücken sind simpel, man begrenzt die Zeichenlänge auf einen Wert der URLs noch erfasst aber für SQL viel zu kurz ist damit wird injektion dann unmöglich. Zusätzlich klammert man noch bestimmte Zeichenfolgen aus die unabdingbar in SQL Anweisungen vorkommen. Um Daten knacken zu können muss man erstmal an sie rankommen und bei unserem Forum sind so viele Vorkehrungen getroffen soetwas zu verhindern das ich schlichtweg behaupte wir sind sicher. Es gab reichlich Angriffe auf unser Forum wovon einer geklappt hatte, daraus habe ich so viel gelernt weil der komplette Angriff nachvollziehbar war das ich danach das Forum endgültig dicht machen konnte. Nun rennen Hacker hier gegen die Wand Gruß Red Benz

Nach oben

Ist: Offline

Beiträge der letzten Zeit anzeigen:

Tuning-Crew-Nord.com Foren-Übersicht :: Feedback / Support

Alle Zeiten sind UTC + 1 Stunde

Seite 1 von 1

Gehe zu:

Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
Du kannst Veranstaltuns-Anmeldungen in diesem Forum erstellen.
Du kannst Dateien in diesem Forum nicht posten
Du kannst Dateien in diesem Forum nicht herunterladen

Seiten Aufbauzeit: 3.9433s - SQL Abfrage-Zeit: 0.83291s - PHP Abfrage-Zeit: 3.11039s (SQL: 25% - PHP: 75%) - SQL-Abfragen: 117 - GZIP an - Debug an

Vereitelte Spamregistrierungen: 441430 / Spambeiträge: 193817