Thread passwörter unsicher????? (58 answers)
Opened by master at 2003-10-20 21:44

master
 2003-10-21 00:45
#65661 #65661
User since
2003-10-20
610 Artikel
BenutzerIn
[default_avatar]
[quote=Free Faq,20.10.2003, 22:37]why?
Wenn das ein gutes Bild ist, warum nicht? Viele können sich Bilder besser merken als passwörter,...
Ausserdem werde ich es den Usern überlassen, ob sie normales passwort oder bild nehmen wollen. Was dem angreifer wieder eine kleine hürde bietet, da er nicht weiss, für was sich ein user entscheidet[/quote]
angreiffer sind hürdenlos...

einfach anfragen zu hauf an dein skript senden.

selbst wenn du das skript umbennenst der angreiffer kann
deinen webserver abchecken und alle *.pl suchen

entweder 404, 500er oder HTML code wird erscheinen

zudem kann der angreiffer auch den kompletten wahnsinn umsetzen:

Code: (dl )
1
2
3
4
5
6
7
8
9
for(@allemoeglichkeiten)
{

# prüfen obs was hat und passwort stimmt:-)
http://www.deinedomain.com/$_;

if() {print "ich bin drin";exit;} #wenn "per zufall" skript + passwort + alle variablen stimmen dann raus :-)

}


:-)
ok übertrieben aber ohne Zeitsperre hackbar...
wenn das internet genung schnell ist, genung user(alle chinesen, ausserirdischen usw. plus schneller rechner)

:-)))))
$i='re5tsFam ^l\rep';$i=~s/[^a-z| ]//g;$\= reverse "\U!$i";print;

View full thread passwörter unsicher?????