Passwort aus Textfeld auslesen

W

weau

0
Hallo zusammen.

Es geht um folgenden Gedanken von mir.
Ich habe auf meiner privaten Homepage einen internen Bereich der mit einem Passwort geschützt ist.
Das Passwort wird nicht aus einer Sql-Datenbank ausgewählt und verglichen sondern auf der seite mit der Textfeld eingabe mit $_POST['passwort'] blalba if == verglichen.
jetzt ist meine Frage, ist es möglich mit irgendwelcher Software an dieses Passwort herran zukommen?
Ich habe im Internet und hier im Forum dazu leider keine vergleichbaren Informationen gefunden deswegen verfasse ich einfach mal diesen Artikel.

Ich bedanke mich schon einmal im vorraus :-)


LG,WEAU
 
Hallo,
sofern dein Server/Script keine Sicherheitslöcher aufweist, ist dies nicht möglich, da man direkt an die Datei gelangen muss. Dennoch würde ich das PW als md5 Hash hinterlegen.


Wenn man ein Sicherheitsloch in deinem/deinen Script(en) findet, oder eines im Web Server, FTP Server, SQL Server, OS .... findet, so könnte man an das Passwort gelangen, darum auch den md5 Hash verwenden.
 
Danke dir für deine Antwort.
Eine Frage hätte ich da noch :

Eine Brute - Force attacke ist nicht möglich oder ?
Weil ich lese desöfteren das einige Boards mit der BurningBorad Software ein paar Bruteforceattacken abgewehrt haben.
Steht manchmal im unteren Bereich der Seiten z.B. bei Nrwhills.de
 
Original von weau
Danke dir für deine Antwort.
Eine Frage hätte ich da noch :

Eine Brute - Force attacke ist nicht möglich oder ?
Weil ich lese desöfteren das einige Boards mit der BurningBorad Software ein paar Bruteforceattacken abgewehrt haben.
Steht manchmal im unteren Bereich der Seiten z.B. bei Nrwhills.de
Zum Vergrößern anklicken....
*confused*

Klar ist eine Brute-Force attacke möglich. Was du mit den BB-Boards vermutlich meinst ist eine IP-blockierung, wenn das PW zB mehr als 3 mal falsch eingegeben wurde. Die IP wird dann zB für 2h gesperrt. Kannst du auch bei deinem Skript leicht programmieren.
 
Auf der oben angeführten Internetseite steht allerdings noch, BruteForce.
Wollte wissen, was hinter dieser Funktion steckt und wie ich überhaupt eine BrutForce auf Attacke auf eine Internetseite anwenden kann?

Ich kann mir das irgendwie noch nicht so richtig vorstellen...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben