+- The-Arena-Forum (https://forum.the-arena.de)
+-- Forum: Bibliothek (https://forum.the-arena.de/forum-4.html)
+--- Forum: Fragen zum Spiel (https://forum.the-arena.de/forum-19.html)
+--- Thema: Passwörter (/thread-3308.html)
Seiten:
1
2
Passwörter - Anonymous - 12.09.2006
An die Admins !
Wieso liest man immer wieder, das Ihr, die Admins, die Passwörter einsehen könnt ?
In den AGBs finde ich dazu keinen Hinweiß, und ich denke mal nicht, das es dem Datenschutzgesetz entspricht.
Ich werde mich hierzu noch bei unserem Datenschutzbeauftragten mal sachkundig machen, und euch dann noch eine Info geben.
Ich find es gut, das Multis entdeckt werden, bin aber völlig dagegen, das mein Passwort hier Ingame für, ich sags mal überspitzt, jedermann zugänglich ist.
Wie sind die PWs gegen Hacker geschützt ?
- Ecthelion - 12.09.2006
Kein Admin kann die PWs direkt einsehen. Die PWs werden als Code dargestellt, nicht mehr.
- Anonymous - 12.09.2006
König Arthus hast du schon mal ein Forum adminstriert?
Da kannste auch in die Profile der Forummember hineingehen und siehst das Passwort auch nicht aber kannst es ändern :)
- Anonymous - 12.09.2006
Nehemia Acerus schrieb:König Arthus hast du schon mal ein Forum adminstriert?Ja klar; aber man sieht nicht ob derjenige das selbe Passwort benutzt wie ein anderer; um das geht es ja!
Da kannste auch in die Profile der Forummember hineingehen und siehst das Passwort auch nicht aber kannst es ändern :)
Im moment werden ja viele anschuldigungen nicht nur wegen gleicher IP sondern auch wegen gleichem Passwort erhoben ;)
D.h. in einem Forum sieht man überhaupt kein Passwort; hier anscheinend jedoch schon.
(Wie sehr verschlüsselt es angezeigt wird sei jetzt einmal dahingestellt)
- Anonymous - 12.09.2006
Nehemia Acerus schrieb:König Arthus hast du schon mal ein Forum adminstriert?
Da kannste auch in die Profile der Forummember hineingehen und siehst das Passwort auch nicht aber kannst es ändern :)
Wir reden hier nicht über ändern, sondern Passwörter lesen.
@Ecthelion:
Wenn die PWs verschlüsselt sind, könnt ihr die auch nicht erkennen.
Wenn die PWs verschlüsselt sind, dann könnt ihr auch nicht erkennen, ob 2 User das gleiche PW benutzen.
Es sei denn, ihr habt die Möglichkeit diese zu entschlüsseln.
Oder wie wollt ihr sonst erkennen das 2 Member das gleiche Passwort verwenden ?
Wo noch die Frage unbeantwortet wäre, wie Ihr hier mit Hackversuchen umgeht.
Also wie sicher sind die Passwörter vor Hackern ?
- Ecthelion - 12.09.2006
Weil dann die beiden PWs vielleicht als gleicher Code angezeigt werden?
Dazu frage doch direkt den Spielebetreiber, denn das ist seine Aufgabe und nur er hat auch die Möglichkeiten dazu ;)
- Anonymous - 12.09.2006
Vielleicht läuft ja auch ein Programm drüber, das den Hüter der AgBs anzeigt welche Spieler die gleichen PWs haben, ohne das da steht wie das PW heißt...
also das is meine Vermutung^^
und irgendwo muss ja im system das PW stehen, sonst könnte ja kein PW zugeschickt werden, wenn mans vergessen hat ;)
- Anonymous - 12.09.2006
Ecthelion schrieb:Weil dann die beiden PWs vielleicht als gleicher Code angezeigt werden?
Dazu frage doch direkt den Spielebetreiber, denn das ist seine Aufgabe und nur er hat auch die Möglichkeiten dazu ;)
Was soll denn das nun wieder ?
Irgendwie schwammig deine Aussage.
Erst schreibst du, das die PWs verschlüsselt sind, dann weisst du es irgendwie nicht, dann soll ich mich an den Spielebetreiber wenden.
Sorry, also das klingt für mich alles sehr unglaubwürdig.
Wenn man Fehler macht, kann man die auch eingestehen.
Verlangt Ihr ja von den Spielern auch.
Ich denke mal schon, das ich hier in diesem Board genau den richtigen Thread eröffnet habe, um auf meine Fragen auch klare Antworten zu bekommen.
Wozu setzt ein Spielebetreiber Admins ein ?
Um genau solche Fragen zu klären.
Oder soll jetzt jeder, der die gleiche Frage hat wie ich, sich direkt an Pain wenden ?
Ergibt irgendwie keinen Sinn und Pain könnte sich die Admins sparen.
Ich hoffe dochnoch, hier zufriedenstellende Antworten zu bekommen
- Ecthelion - 12.09.2006
Oh weia...
1. Satz: Antwort bzgl. des Erkennes bei gleichen PWs zweier Spieler. Wenn sie als Code dargestellt sind, kann es trotzdem zwei gleiche Codes geben. Dazu muss man nichts entschlüsseln.
2. Satz: Die Antwort, wie sicher es vor Hackern geschützt ist.
- Anonymous - 12.09.2006
Ecthelion schrieb:Oh weia...
1. Satz: Antwort bzgl. des Erkennes bei gleichen PWs zweier Spieler. Wenn sie als Code dargestellt sind, kann es trotzdem zwei gleiche Codes geben. Dazu muss man nichts entschlüsseln.
2. Satz: Die Antwort, wie sicher es vor Hackern geschützt ist.
Soo, habs mir mal gerade erklären lassen.
Jetzt ist einiges verständlicher.
Bevor hier der Spam anfängt, denk ich mal kann geschlossen werden.
- Anonymous - 12.09.2006
Nur mal so zur Info:
Passwörter werden per MD5 gespeichert
http://de.wikipedia.org/wiki/MD5
Es gibt zwar Sammlungen (siehe links auf wikipedia) die sind aber alles andere als Vollständig. Sprich um das Passwort herausfinden zu können, muss man sehr viel Glück haben. Sprich, wählt man ein sicheres Passwort (buchstaben Zahlen Kombi) ist es so gut wie ausgeschlossen.
Was aber sehr wohl möglich ist, die MD5 Werte miteinandern zu vergleichen. Das hab ich grad getestet weil ich es auch nicht wußte :-)
- Anonymous - 12.09.2006
Dann hab ich aber mal eine Frag und zwar Ecthelion schrieb folgendes irgentwo bei den geblockten Accounts:
Wegen der IP bist du unter anderem geblockt.
Also ich würde das als eine anspielung auf das Pw verstehen, oder spielt die Uhrzeit mir einen Streit?
- Ivan der Schreckliche - 12.09.2006
Hallo,
Passwörter, die mit md5 verschlüsselt wurden, können NICHT entschlüsselt werden.
Das ist unmöglich.
Und gleiche Passwörter haben natürlich auch den gleichen MD5-Code...aber dennoch weisst du nicht das Passwort.
Die einzige Möglichkeit ein Passwort herauszufinden ist, Kombinationen solange auszuprobieren, bis der Code mit dem anderen übereinstimmt...und dazu braucht man sehr sehr lange :D
Gruß
Ivan
- Andraste - 12.09.2006
Einfache Technik:
Wenn du dich Ingame einloggen willst, dein Passwort eingibst und auf "Login" klickst" wird dein Passwort Case-Sensitiv verschlüsselt und mit dem verschlüsselten MD5 Wert in der Datenbank verglichen. Stimmt der Wert überein, gehen die Tore auf. Tut er das nicht, bleiben sie zu.
Wenn du herausfinden willst, ob jemand gleiche PW´s hat:
Logge dich in die DB ein, suche die Passwort-Spalte, sortier auf- oder absteigend und vergleiche dann die MD5 Werte (Wegen mir auch mit nem Script oder mySQL Befehl). 2 gleiche Werte sind gleich 2 gleiche Passwörter.
Beispiel:
Gib mal Hier als Text "abcd" ein. Dann Hier, dann Hier und dann suche dir wegen mir noch hundert andere bei Google aus und gib dort ebenfalls "abcd" ein und vergleiche die MD5-Werte miteinander. Du wirst feststellen, daß es immer die gleichen Werte sind. Schreib aber nur einen der Buchstaben gross, zum Beispiel "abcD" und der Wert verändert sich wieder, es kommt aber bei allen verschlüsselungen der gleiche MD5-Wert heraus.
Kein Admin des Forums oder des Spiels kann Passwörter auslesen, da die Verschlüsselung per MD5 vonstatten geht.
Man sieht zwar den MD5 Wert, aber nicht das PW. Und nen´ MD5 Wert zu Bruteforcen deutet entweder auf zuviel Zeit oder zuwenig Schlaf oder gar beides hin.
- Anonymous - 12.09.2006
Also alles kann entschlüsselt werden. Frage ist nur welchen Aufwand man betreibt.
Nur mal so als Gedankenanstoß
lass dir hier http://www.webyourphotos.info/defaultframe.htm?/md5_verschluesselung.php
12345 z.b. verschlüsselt und gib diesen Wert dann hier
http://md5.rednoize.com/ ein. Hast du ein einfaches Passwort gewählt wie 12345 ist es kein Problem es zu entschlüsseln.
Nur mal so als Gedanke. Ich bin sicher ihr werdet jetzt lange herumspielen um zu schauen was man entschlüsseln kann und was nicht. hehe! Hab ich auch grad gemacht!