![[HaBo]](/styles/default/logoklein.png){kind=small}
Ich habe mal nach einer Möglichkeit gesucht, ein einfaches Login für geschützte Bereiche zu basteln. Dabei bin ich auf mod_auth_mysql gestossen welches ich eigentlich recht praktisch finde da ich die Logindaten meiner Forum User aus der entsprechenden Datenbank einfach in eine neue einfügen kann und somit das selbe Login für die Website wie im Forum nutzen lassen kann ohne weiteres zutun der User.
Dann hatte ich die Idee Fehllogins zu loggen und habe durch zufall ein Script geschrieben welches es Admins ermöglicht wirklich alle PWD`s der User im klartext zu lesen (nach erfolgreichem login) ohne Bruteforce attacke oder Rainbow Tables, bin ganz schön erschrocken und frage mich ernsthaft wieviele Foren/Seiten solche Scripte wohl nutzen um an PWD`s zu kommen.....
Ausserdem frage ich mich ob das nicht auf ein Sicherheitsloch in mod_auth_mysql oderso hindeutet oder ob die Daten wirklich unverschlüsselt an zb. _AUTH_PW übergeben werden müssen und warum diese nicht einfach nachdem sie übergeben wurden wieder in md5 gewandelt werden und dann erst in zb. _AUTH_PW eingetragen werden (sozusagen das PWD im Klartext in einer nicht erreichbaren Variable des Servers gespeichert und das md5 PWD in _AUTH_PW').....
Ich bin kein guter Progger oder Hacker, lerne gerade nen beten PHP unso und habe diesen "Umstand" wirklich alleine raugefunden ohne tutorials oderso. Begehe ich evtl. einen Fehler der das erst ermöglicht oder hat eine Software auf dem Server nen Sicherheitsloch? .
<?dit>
Ich habe den Link zum Video mal wieder entfernt, (scheint kein fehler zu sein gerade mit xampp reproduziert) da es eh keine Comments gab sehe ich den Thread als closed an und gebe allen Usern den Rat für jede kleinigkeit ein anderes PWD zu nutzen!
</?dit>
Dann hatte ich die Idee Fehllogins zu loggen und habe durch zufall ein Script geschrieben welches es Admins ermöglicht wirklich alle PWD`s der User im klartext zu lesen (nach erfolgreichem login) ohne Bruteforce attacke oder Rainbow Tables, bin ganz schön erschrocken und frage mich ernsthaft wieviele Foren/Seiten solche Scripte wohl nutzen um an PWD`s zu kommen.....
Ausserdem frage ich mich ob das nicht auf ein Sicherheitsloch in mod_auth_mysql oderso hindeutet oder ob die Daten wirklich unverschlüsselt an zb. _AUTH_PW übergeben werden müssen und warum diese nicht einfach nachdem sie übergeben wurden wieder in md5 gewandelt werden und dann erst in zb. _AUTH_PW eingetragen werden (sozusagen das PWD im Klartext in einer nicht erreichbaren Variable des Servers gespeichert und das md5 PWD in _AUTH_PW').....
Ich bin kein guter Progger oder Hacker, lerne gerade nen beten PHP unso und habe diesen "Umstand" wirklich alleine raugefunden ohne tutorials oderso. Begehe ich evtl. einen Fehler der das erst ermöglicht oder hat eine Software auf dem Server nen Sicherheitsloch? .
<?dit>
Ich habe den Link zum Video mal wieder entfernt, (scheint kein fehler zu sein gerade mit xampp reproduziert) da es eh keine Comments gab sehe ich den Thread als closed an und gebe allen Usern den Rat für jede kleinigkeit ein anderes PWD zu nutzen!
</?dit>