[HaBo]
| Virenschutz · Tools & Aggressive Software Tips zum Kampf gegen gegen Viren, Trojaner, CryptoSoft und Programme, die erstellt wurden um Schaden anzurichten, werden hier behandelt. Aber auch Tools aus dem Security Bereich sind hier richtig. |
Passwort aus Textfeld auslesen
Diskussion: Passwort aus Textfeld auslesen im Forum Virenschutz · Tools & Aggressive Software, in der Kategorie Security Area; Anzeige Hallo zusammen. Es geht um folgenden Gedanken von mir. Ich habe auf meiner privaten Homepage einen internen Bereich der ...
 |
30.11.06, 20:00
| #1 (permalink) |
| Registriert seit: 21.10.06  Likes: 0 |  Passwort aus Textfeld auslesen Anzeige Hallo zusammen. Es geht um folgenden Gedanken von mir. Ich habe auf meiner privaten Homepage einen internen Bereich der mit einem Passwort geschützt ist. Das Passwort wird nicht aus einer Sql-Datenbank ausgewählt und verglichen sondern auf der seite mit der Textfeld eingabe mit $_POST['passwort'] blalba if == verglichen. jetzt ist meine Frage, ist es möglich mit irgendwelcher Software an dieses Passwort herran zukommen? Ich habe im Internet und hier im Forum dazu leider keine vergleichbaren Informationen gefunden deswegen verfasse ich einfach mal diesen Artikel. Ich bedanke mich schon einmal im vorraus :-) LG,WEAU |
|  |
|
30.11.06, 20:21
| #2 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, sofern dein Server/Script keine Sicherheitslöcher aufweist, ist dies nicht möglich, da man direkt an die Datei gelangen muss. Dennoch würde ich das PW als md5 Hash hinterlegen. Wenn man ein Sicherheitsloch in deinem/deinen Script(en) findet, oder eines im Web Server, FTP Server, SQL Server, OS .... findet, so könnte man an das Passwort gelangen, darum auch den md5 Hash verwenden. |
|
| |
| HaBOT | - Anzeige - |
|
|
30.11.06, 20:45
| #3 (permalink) |
| Themenstarter Registriert seit: 21.10.06 Likes: 0 | Danke dir für deine Antwort. Eine Frage hätte ich da noch : Eine Brute - Force attacke ist nicht möglich oder ? Weil ich lese desöfteren das einige Boards mit der BurningBorad Software ein paar Bruteforceattacken abgewehrt haben. Steht manchmal im unteren Bereich der Seiten z.B. bei Nrwhills.de |
|
| |
|
30.11.06, 20:52
| #4 (permalink) | |
| Registriert seit: 03.05.06 Likes: 0 | Zitat:
Klar ist eine Brute-Force attacke möglich. Was du mit den BB-Boards vermutlich meinst ist eine IP-blockierung, wenn das PW zB mehr als 3 mal falsch eingegeben wurde. Die IP wird dann zB für 2h gesperrt. Kannst du auch bei deinem Skript leicht programmieren. | |
|
| |
|
03.12.06, 13:17
| #5 (permalink) |
| Themenstarter Registriert seit: 21.10.06 Likes: 0 | Auf der oben angeführten Internetseite steht allerdings noch, BruteForce. Wollte wissen, was hinter dieser Funktion steckt und wie ich überhaupt eine BrutForce auf Attacke auf eine Internetseite anwenden kann? Ich kann mir das irgendwie noch nicht so richtig vorstellen... |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » Virenschutz · Tools & Aggressive Software » Passwort aus Textfeld auslesen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| .iaf Dateien Passwort auslesen | SteVe_O | Internet Allgemein | 1 | 08.01.11 14:15 |
| Passwort auslesen von fremdem Rechner | burmanyilmaz | Cryptography & Encryption | 9 | 02.11.07 16:00 |
| Passwort aus Router auslesen | rudi177 | Cryptography & Encryption | 6 | 07.06.07 12:02 |
| Router Benutzer/Passwort auslesen | eXee | Virenschutz · Tools & Aggressive Software | 4 | 05.02.06 14:46 |
| VB Über Form1 Textfeld = Form2 Textfeld | HOFER.Aldi | Code Kitchen | 8 | 21.04.05 14:07 |
