Új hozzászólás Aktív témák
-
olbaidhun
őstag
Ez igen. Szép számok. Remélem a weblapjaimat még senki sem törte fel.. de gondolom ez a 26 karakteres jelszóval kitolható valameddig..
7o/638-9O93 ► Telón érsz el leghamarabb \_(ツ)_/
-
ddekany
veterán
Ez a weboldal készítőitől függ... pl. semmit nem ér a hosszú jelszó, ha SQL injectional kiolvassák az adatbázisból, minek után Gipsz Jakab professzionális PHP maki még életében nem hallott hash-ről sem, egy az egyben letárolta. De ha mégis hash volt tárolva, akkor ugyancsak SQL injectional-al még mindig lecserélhetik a jelszavadat arra amire szeretnék...
Csak mellékesen jegyzem meg, hogy a legtöbb oldal, ideértve a Prohardver.hu-t és ITCafe-t is, minden titkosítás nélkül küldi át a fél világon a felhasználónevedet és jelszavadat a fórumos belépésnél. Persze nem gyakori, hogy lehallgatják a hálózati forgalmat (de pl. körülöttem volt erre példa, igaz FTP belépésekre), de akkor is, ez is már milyen szintű beleszarás... mert simán el lehet ezt kerülni, még csak https sem kell hozzá, csak egy pici szakértelem és odafigyelés.
-
ddekany
veterán
Tévedés. Egyrészt, ha be is léphetnek a lehallgatott hash-el, akkor sem tudják meg illető jelszavát, amit vagy annak variációját esetleg sok más oldalon használ (igen, nem szabadna, de ez a valóság). Másrészt, lehet ezt úgy csinálni (továbbra is https nélkül), hogy ne tudjon vele belépni, kivéve ha magát a regisztrációt hallgatta le. A későbbi belépések lehallgatását egy "challange" beiktatásával szabotálni lehet, mivel a challange-re adott válasz minden belépésnél más, tehát a régi belépést hiába is ismételni meg lehallgató.
-
markzolee
tag
Én nem vagyok hacker-cracker, de annyit tudok, hogy lehet akármilyen biztonsági szintű egy weboldal, ha a felhasználó a böngészőjét úgy használja, hogy megjegyezze a jelszót, akkor a felhasználó gépén tárolt adatokból vissza lehet fejteni a jelszót. Ha ez megvan, akkor már a felhasználó jelszavával be is tudnak lépni ugyebár és onnantól kezdve a weboldal lesz@rja a titkosítást. Csak arra akartam kilyukadni, hogy nem mindjárt a szervert támadják legtöbbször, hanem egy semmilyen védelemmel nem rendelkező felhasználó gépéről szedik le az első szintű hozzáférést.
Telefon: +36304421483
-
ddekany
veterán
Nyilván 1001 helyen kikerülhet a jelszó... csak minél több ilyen ajtó marad, annál többször fog ilyesmi megtörténni. Ahhoz pl. hogy a felhasználók gépéről lelopják a tárolt jelszót, először valahogy "vírust" (köznyelven...) kell juttatni a gépére, vagy legalábbis a böngészőnek kell lennie valami biztonsági résnek, stb. Ezt is próbálják megakadályozni.
De mint mondtam, a lehallgatás nem jellemző, csak kb nem kerülne semmibe valamennyire keresztbe tenni neki, hogy legalább a tényleges jelszó ne kerüljön ki. (A legjobb persze a https lenne, mert akkor a session-t se lehet lenyúlni, de az nincs mindenhol meg komplikált...)
Új hozzászólás Aktív témák
- Óra topik
- Házi barkács, gányolás, tákolás, megdöbbentő gépek!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Milyen okostelefont vegyek?
- Magisk
- Proxmox VE
- Amlogic S905, S912 processzoros készülékek
- Kerékpárosok, bringások ide!
- Vicces képek
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- További aktív témák...
- Galaxy Buds FE - Grafitszürke
- Lenovo ThinkBook 15 G2 ITL, 15,6" FHD IPS Kijelző, i7-1165G7 CPU, 16GB DDR4, 512GB SSD, WIN 11/10, S
- HP Zbook 15 G3, 15,6" FHD IPS Kijelző, I7-6820HQ CPU, 32GB DDR3, 512GB SSD, NVIDIA 4GB VGA WIN 10, S
- Dell Latitude 5480, 14" HD Kijelző, i5-6300U CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
- Dell Latitude 5480, 14" HD Kijelző, i5-6440HQ CPU, 8GB DDR4, 256GB SSD, W10, Számla, Garancia
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen