Új hozzászólás Aktív témák
-
olbaidhun
őstag
Ez igen. Szép számok. Remélem a weblapjaimat még senki sem törte fel.. de gondolom ez a 26 karakteres jelszóval kitolható valameddig..
7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/
-
ddekany
veterán
Ez a weboldal készítőitől függ... pl. semmit nem ér a hosszú jelszó, ha SQL injectional kiolvassák az adatbázisból, minek után Gipsz Jakab professzionális PHP maki még életében nem hallott hash-ről sem, egy az egyben letárolta. De ha mégis hash volt tárolva, akkor ugyancsak SQL injectional-al még mindig lecserélhetik a jelszavadat arra amire szeretnék...
Csak mellékesen jegyzem meg, hogy a legtöbb oldal, ideértve a Prohardver.hu-t és ITCafe-t is, minden titkosítás nélkül küldi át a fél világon a felhasználónevedet és jelszavadat a fórumos belépésnél. Persze nem gyakori, hogy lehallgatják a hálózati forgalmat (de pl. körülöttem volt erre példa, igaz FTP belépésekre), de akkor is, ez is már milyen szintű beleszarás... mert simán el lehet ezt kerülni, még csak https sem kell hozzá, csak egy pici szakértelem és odafigyelés.
-
ddekany
veterán
Tévedés. Egyrészt, ha be is léphetnek a lehallgatott hash-el, akkor sem tudják meg illető jelszavát, amit vagy annak variációját esetleg sok más oldalon használ (igen, nem szabadna, de ez a valóság). Másrészt, lehet ezt úgy csinálni (továbbra is https nélkül), hogy ne tudjon vele belépni, kivéve ha magát a regisztrációt hallgatta le. A későbbi belépések lehallgatását egy "challange" beiktatásával szabotálni lehet, mivel a challange-re adott válasz minden belépésnél más, tehát a régi belépést hiába is ismételni meg lehallgató.
-
markzolee
tag
Én nem vagyok hacker-cracker, de annyit tudok, hogy lehet akármilyen biztonsági szintű egy weboldal, ha a felhasználó a böngészőjét úgy használja, hogy megjegyezze a jelszót, akkor a felhasználó gépén tárolt adatokból vissza lehet fejteni a jelszót. Ha ez megvan, akkor már a felhasználó jelszavával be is tudnak lépni ugyebár és onnantól kezdve a weboldal lesz@rja a titkosítást. Csak arra akartam kilyukadni, hogy nem mindjárt a szervert támadják legtöbbször, hanem egy semmilyen védelemmel nem rendelkező felhasználó gépéről szedik le az első szintű hozzáférést.
Telefon: +36304421483
-
ddekany
veterán
Nyilván 1001 helyen kikerülhet a jelszó... csak minél több ilyen ajtó marad, annál többször fog ilyesmi megtörténni. Ahhoz pl. hogy a felhasználók gépéről lelopják a tárolt jelszót, először valahogy "vírust" (köznyelven...) kell juttatni a gépére, vagy legalábbis a böngészőnek kell lennie valami biztonsági résnek, stb. Ezt is próbálják megakadályozni.
De mint mondtam, a lehallgatás nem jellemző, csak kb nem kerülne semmibe valamennyire keresztbe tenni neki, hogy legalább a tényleges jelszó ne kerüljön ki. (A legjobb persze a https lenne, mert akkor a session-t se lehet lenyúlni, de az nincs mindenhol meg komplikált...)
Új hozzászólás Aktív témák
- lenovo DU9033S1 Onelink Pro Dock TÖBB DARAB Töltő nincs benne az árban
- Új Gyári Lenovo 65W Notebook adapter USB-C csatlakozóval
- iPhone 14 PRO - Arany - Gyönyörű
- iPhone 14 PRO MAX - 2026.10ig Garancia - Független
- Microsoft Surface Book 2in1 Érintős Szétszedhető Laptop Tablet 13,5" -60% i5-7300U 8/256 QHD+ Win 10
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen