Hulp nodig bij je installatie of kom je ergens niet uit? Probeer phpBB3! Problemen lossen we samen met je op.
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
Forumregels
phpBB 3.0 is End of support per 1 januari 2017. Dit forum is hier enkel ter archief. Het wordt aangeraden te upgraden naar phpBB 3.2
-
Modereter
- Berichten: 228
- Lid geworden op: 29 mar 2009, 21:18
Bericht
door Modereter » 05 jan 2011, 13:20
Naar aanleding van de berichtgeving in de pers, zie bijv.:
http://www.goeievraag.nl/vraag/gemakkel ... leg.119612
is mijn vraag nu:
is een wachtwoord van een phpbb-forum van pak 'm beet alleen 10 letters en cijfers ook in een weekendje te kraken door de eerste de beste eenvoudige
................kwaadwillende?
-
PhilipvD
- Berichten: 1690
- Lid geworden op: 23 feb 2008, 20:06
Bericht
door PhilipvD » 05 jan 2011, 14:38
Nee dat zal niet zomaar gaan. phpBB3 gebruikt ook nog eens zijn eigen codering om het wachtwoord op te slaan (stel je hebt als wachtwoord 'forum' dan komt dat gecodeerd in de database te staan als een (lange) combinatie van tekens).
Iemand die er echt op uit is om een forum te kraken zal eerder zoeken naar andere zwakke plekken. Dat kan bijvoorbeeld een zwak database wachtwoord zijn (ook die wachtwoorden niet vergeten!) of als je gebruikt maakt van shared hosting kan er iemand anders zijn die een script op zijn website draait dat veiligheidslekken bevat.
Dus een goed wachtwoord van phpBB in een weekendje kraken zal niet zomaar gebeuren maar ik vind het altijd moeilijk om te zeggen dat iets niet te kraken valt.
