phpBB.nl

Naar aanleding van de berichtgeving in de pers, zie bijv.:
http://www.goeievraag.nl/vraag/gemakkel ... leg.119612
is mijn vraag nu:

is een wachtwoord van een phpbb-forum van pak 'm beet alleen 10 letters en cijfers ook in een weekendje te kraken door de eerste de beste eenvoudige ................kwaadwillende?

Nee dat zal niet zomaar gaan. phpBB3 gebruikt ook nog eens zijn eigen codering om het wachtwoord op te slaan (stel je hebt als wachtwoord 'forum' dan komt dat gecodeerd in de database te staan als een (lange) combinatie van tekens).

Iemand die er echt op uit is om een forum te kraken zal eerder zoeken naar andere zwakke plekken. Dat kan bijvoorbeeld een zwak database wachtwoord zijn (ook die wachtwoorden niet vergeten!) of als je gebruikt maakt van shared hosting kan er iemand anders zijn die een script op zijn website draait dat veiligheidslekken bevat.

Dus een goed wachtwoord van phpBB in een weekendje kraken zal niet zomaar gebeuren maar ik vind het altijd moeilijk om te zeggen dat iets niet te kraken valt.