en heeft gepost waar alleen moderator rechten voor heeft
mn maat zei dat ie dat bericht niet heeft geplaatst
dus wat is er aan de hand snap er niks van
hoe ken ie aan alle passwords komen
ik heb
phpBB 2.0.10
phpbb gehackt?
Forumregels
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.
phpbb gehackt?
iemand ken gewoon alle passwords achterhale
en heeft gepost waar alleen moderator rechten voor heeft
mn maat zei dat ie dat bericht niet heeft geplaatst
dus wat is er aan de hand snap er niks van
hoe ken ie aan alle passwords komen
ik heb
phpBB 2.0.10
en heeft gepost waar alleen moderator rechten voor heeft
mn maat zei dat ie dat bericht niet heeft geplaatst
dus wat is er aan de hand snap er niks van
hoe ken ie aan alle passwords komen
ik heb
phpBB 2.0.10
-
[_M-A-R-K_]
- Berichten: 460
- Lid geworden op: 28 jun 2004, 14:36
Kan, maar als het belangrijk is en iemand goed MD5 kan de-coden heeft ie een kleine kans van slagen op jouw pw.
[+] Isento at DeviantArt
-
[_M-A-R-K_]
- Berichten: 460
- Lid geworden op: 28 jun 2004, 14:36
tja
de md5 is echt bijna niet mogelijk hoor ... das onverstaanbaar ...
ik denk ook dat eerder slordig zijn met paswoorden enzo aan de bron ligt
ik denk ook dat eerder slordig zijn met paswoorden enzo aan de bron ligt
-
Cheeta
- Berichten: 1165
- Lid geworden op: 11 jan 2004, 11:26
- Locatie: Mijdrecht Sites: -- Derbi Club --
- Contacteer:
Iedereen zegt dat het licht aan slordigheid.
Ben helaas verschillende malen tegen de lamp gelopen want wie is er zo goed dat die het volgende (fictief) w8woord kan raden: 4628PK812 bijvoorbeeld.
Iets wat ik al niet eens uit mijn hoofd ken zou iemand anders moeten weten?
Ik heb verschillende malen geconstateerd dat een IP adres 0.00.00.00 in mijn database aan het prutsen is geweest. Heb ook contact gehad met de provider erover maar zei kunnen ook geen stappen ondernemen. Maar toch iedere x moet ik mijn w8woord in mijn database veranderen doordat ik een 2de account hebt waarvan ik het w8woord overzet dan. Dus de encryptie is niet variabel en dus toch te vertalen.
Ben helaas verschillende malen tegen de lamp gelopen want wie is er zo goed dat die het volgende (fictief) w8woord kan raden: 4628PK812 bijvoorbeeld.
Iets wat ik al niet eens uit mijn hoofd ken zou iemand anders moeten weten?
Ik heb verschillende malen geconstateerd dat een IP adres 0.00.00.00 in mijn database aan het prutsen is geweest. Heb ook contact gehad met de provider erover maar zei kunnen ook geen stappen ondernemen. Maar toch iedere x moet ik mijn w8woord in mijn database veranderen doordat ik een 2de account hebt waarvan ik het w8woord overzet dan. Dus de encryptie is niet variabel en dus toch te vertalen.
Don't mess with BD and save the Cheeta's!
Twee dingen: MD5 strings is wel degelijk zeer gemakkelijk te breken, als het wachtwoord simpel en kort is. Denk daarbij aan 4 of 5 tekens lang. Daarnaast hoef je een hash niet eens te decoderen, om er iets mee te kunnen. Cookie faken heet dat. Gebruik deze mod om je daartegen te beveiligen.
Ik had vroeger een toplijst waar ik ieder paswoord kon zien.
Mensen zijn soms zo dom dat ze het paswoord dan ook gebruiken voor hun forum en zicht bij eender wat registreren met steeds maar hetzelfde paswoord.
Soms probeerde ik de paswoorden van de mensen uit mijn toplijst uit op hun eigen forum, andere toplijsten waar ze waren geregistreerd etc... en ja hoor in zeker de helft van de gevallen gerakte ik met dat paswoord erin
Dan verwittigde ik de mensen om niet steeds hetzelfde paswoord te gebruiken want niet iedereen zit met goede bedoelingen.
Ooit heb ik met een vorig forum eens de hulp gekregen van ik dacht een betrouwbaar persoon die hier ook hulp bied en heb die hier zelfs gevonden.
De persoon ging mods instaleren voor mij maar na 2 mods te hebben geinstaleerd die niet eens werkten heeft hij op een dag alle berichten gewist, en als we terug aan het posten waren heeft hij maar gans de database verneukt.
Nooit maar nooit geef ik nog mijn paswoorden aan iemand, hoe betrouwbaar ze ook mogen zijn.
Mensen zijn soms zo dom dat ze het paswoord dan ook gebruiken voor hun forum en zicht bij eender wat registreren met steeds maar hetzelfde paswoord.
Soms probeerde ik de paswoorden van de mensen uit mijn toplijst uit op hun eigen forum, andere toplijsten waar ze waren geregistreerd etc... en ja hoor in zeker de helft van de gevallen gerakte ik met dat paswoord erin
Dan verwittigde ik de mensen om niet steeds hetzelfde paswoord te gebruiken want niet iedereen zit met goede bedoelingen.
Ooit heb ik met een vorig forum eens de hulp gekregen van ik dacht een betrouwbaar persoon die hier ook hulp bied en heb die hier zelfs gevonden.
De persoon ging mods instaleren voor mij maar na 2 mods te hebben geinstaleerd die niet eens werkten heeft hij op een dag alle berichten gewist, en als we terug aan het posten waren heeft hij maar gans de database verneukt.
Nooit maar nooit geef ik nog mijn paswoorden aan iemand, hoe betrouwbaar ze ook mogen zijn.
Dat is dan een zeer slecht gescript systeem, er is een ongeschreven regel onder web developers dat je wachtwoorden altijd behoort te coderen. Als respect voor de persoonsgegevens van de leden, als stok achter de deur voor andere mensen die ooit in je database zouden kunnen komen en mogeljk zelfs wel als bescherming tegen jezelf.Jacky schreef:Ik had vroeger een toplijst waar ik ieder paswoord kon zien.
Dom zou ik het niet noemen, mensen kunnen nu eenmaal geen 15 verschillende wachtwoorden onthouden als ze lid zijn van 15 verschillende sites. Wat wel iedereen zou moeten begrijpen is dat je voor je eigen forums, waar je moderator- of administratorrechten hebt, andere passes moet gebruiken.Jacky schreef:Mensen zijn soms zo dom dat ze het paswoord dan ook gebruiken voor hun forum en zicht bij eender wat registreren met steeds maar hetzelfde paswoord.