phpBB.nl

iemand ken gewoon alle passwords achterhale
en heeft gepost waar alleen moderator rechten voor heeft
mn maat zei dat ie dat bericht niet heeft geplaatst
dus wat is er aan de hand snap er niks van
hoe ken ie aan alle passwords komen

ik heb
phpBB 2.0.10

simpelweg ommogleijk omdat dit met een speciale ecriptie in de db zit

hmm raar

ik heb op lycos gehost

maar is het dan niet mogelijk dat mijn phpadmin is gehackt?

Gehacked nee. Het kan wel zijn dat iemand slordig met zijn wachtwoord is omgegeaan

Kan, maar als het belangrijk is en iemand goed MD5 kan de-coden heeft ie een kleine kans van slagen op jouw pw.

het kan ook zijn dat iemand gewoon een paar wachtwoorden heeft in getoest en toen inlogte ( als je bijv. 1234 als ww hebt )

de md5 is echt bijna niet mogelijk hoor ... das onverstaanbaar ...



ik denk ook dat eerder slordig zijn met paswoorden enzo aan de bron ligt

ik ben niet slordig

een maat van me die had 55 in het begin van zn pass
die is moderator

er was onder zijn naam gepost
dus dan is hij het

maar dan nog hoe kunnen ze daar zo achter komen dat is de vraag

Iedereen zegt dat het licht aan slordigheid.

Ben helaas verschillende malen tegen de lamp gelopen want wie is er zo goed dat die het volgende (fictief) w8woord kan raden: 4628PK812 bijvoorbeeld.

Iets wat ik al niet eens uit mijn hoofd ken zou iemand anders moeten weten?

Ik heb verschillende malen geconstateerd dat een IP adres 0.00.00.00 in mijn database aan het prutsen is geweest. Heb ook contact gehad met de provider erover maar zei kunnen ook geen stappen ondernemen. Maar toch iedere x moet ik mijn w8woord in mijn database veranderen doordat ik een 2de account hebt waarvan ik het w8woord overzet dan. Dus de encryptie is niet variabel en dus toch te vertalen.

Twee dingen: MD5 strings is wel degelijk zeer gemakkelijk te breken, als het wachtwoord simpel en kort is. Denk daarbij aan 4 of 5 tekens lang. Daarnaast hoef je een hash niet eens te decoderen, om er iets mee te kunnen. Cookie faken heet dat. Gebruik deze mod om je daartegen te beveiligen.

Ik had vroeger een toplijst waar ik ieder paswoord kon zien.
Mensen zijn soms zo dom dat ze het paswoord dan ook gebruiken voor hun forum en zicht bij eender wat registreren met steeds maar hetzelfde paswoord.
Soms probeerde ik de paswoorden van de mensen uit mijn toplijst uit op hun eigen forum, andere toplijsten waar ze waren geregistreerd etc... en ja hoor in zeker de helft van de gevallen gerakte ik met dat paswoord erin
Dan verwittigde ik de mensen om niet steeds hetzelfde paswoord te gebruiken want niet iedereen zit met goede bedoelingen.

Ooit heb ik met een vorig forum eens de hulp gekregen van ik dacht een betrouwbaar persoon die hier ook hulp bied en heb die hier zelfs gevonden.
De persoon ging mods instaleren voor mij maar na 2 mods te hebben geinstaleerd die niet eens werkten heeft hij op een dag alle berichten gewist, en als we terug aan het posten waren heeft hij maar gans de database verneukt.

Nooit maar nooit geef ik nog mijn paswoorden aan iemand, hoe betrouwbaar ze ook mogen zijn.

Jacky schreef:Ik had vroeger een toplijst waar ik ieder paswoord kon zien.

Dat is dan een zeer slecht gescript systeem, er is een ongeschreven regel onder web developers dat je wachtwoorden altijd behoort te coderen. Als respect voor de persoonsgegevens van de leden, als stok achter de deur voor andere mensen die ooit in je database zouden kunnen komen en mogeljk zelfs wel als bescherming tegen jezelf.

Jacky schreef:Mensen zijn soms zo dom dat ze het paswoord dan ook gebruiken voor hun forum en zicht bij eender wat registreren met steeds maar hetzelfde paswoord.

Dom zou ik het niet noemen, mensen kunnen nu eenmaal geen 15 verschillende wachtwoorden onthouden als ze lid zijn van 15 verschillende sites. Wat wel iedereen zou moeten begrijpen is dat je voor je eigen forums, waar je moderator- of administratorrechten hebt, andere passes moet gebruiken.