Tweet
Hallö!
ich dachte ich Poste das mal hier in diesem Forum... Falls es doch nicht hierher gehört, einfach abschieben
Ich habe mal eine Frage zu dem Login-Script von mrhappiness.
Wie sicher ist das überhaupt? Ich mein, es wird zwar mit md5() ( das z.Z. sicherste um Passwörter zu verschlüsseln? ) aber inwiefern ist es möglich, mit Hacking-Tools - kein Plan welche - evtl. sich einen Zugang zu einem "Account" zu schaffen? ich hab immer wieder lustige User, die versuchen sich mit meinen Namen anzumelden ( die werden natürlich protokolliert ) und bisher hats wohl auch noch keiner geschafft - zum Glück -
Angenommen einer meiner Otto-Normal-User verwenden ziemlich primitive Passwörter wie z.B: "achterbahn" oder so, wie sicher wären sie vor User die "hacken" wollen? Maximallänge von 8 zeichen ist bei mir Pflicht!
Wo wir schon bei dem Thema wären, wie gehen solche Tools vor? ( Zur Verständnis evtl. dagegen zu wirken )
Gruß,
Manu!
ich dachte ich Poste das mal hier in diesem Forum... Falls es doch nicht hierher gehört, einfach abschieben
Ich habe mal eine Frage zu dem Login-Script von mrhappiness.
Wie sicher ist das überhaupt? Ich mein, es wird zwar mit md5() ( das z.Z. sicherste um Passwörter zu verschlüsseln? ) aber inwiefern ist es möglich, mit Hacking-Tools - kein Plan welche - evtl. sich einen Zugang zu einem "Account" zu schaffen? ich hab immer wieder lustige User, die versuchen sich mit meinen Namen anzumelden ( die werden natürlich protokolliert ) und bisher hats wohl auch noch keiner geschafft - zum Glück -
Angenommen einer meiner Otto-Normal-User verwenden ziemlich primitive Passwörter wie z.B: "achterbahn" oder so, wie sicher wären sie vor User die "hacken" wollen? Maximallänge von 8 zeichen ist bei mir Pflicht!
Wo wir schon bei dem Thema wären, wie gehen solche Tools vor? ( Zur Verständnis evtl. dagegen zu wirken )
Gruß,
Manu!
Kommentar