"Autor" |
zu änderung 1 |
|
geschrieben am: 07.06.2003 um 18:21 Uhr
|
|
1. Passwort : es wurde von mehrfacher Seite aus immer gewünscht, dass das Passwort mit dem Nick nicht mehr in der Adressleiste steht = ist umgesetzt. Das hat allerdings auch zur Folge, dass ein einloggen direkt in den Chat nicht mehr über ein Bookmark erfolgen kann, sondern von der Startseite aus erfolgen muss.
........und jetzt würd ich mal gern wissen wer den scheiß will?
ich find das super dumm das man nicht mehr direkt rein kommt |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 07.06.2003 um 18:25 Uhr
|
|
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 07.06.2003 um 18:33 Uhr
|
|
das ist eigentlich der einzigste grund warum ich soviel chattrer zur zeit nerv |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.06.2003 um 05:04 Uhr
|
|
du nervst immer
außerdem gibbet auch welche, die mal im i-net cafe sind oder sonst wo... |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.06.2003 um 10:28 Uhr
|
|
(zitat)du nervst immer
außerdem gibbet auch welche, die mal im i-net cafe sind oder sonst wo...(/zitat)
[i][schwarz]Dann kann man die adressleiste immernoch verstecken oder die URL die drinne steht löschen ..
wasc... |
Glück kann man nicht mit Geld kaufen! Doch, das ist nur eine Lüge, die wir den Armen erzählen, damit sie nicht randalieren!
..Man muss noch Chaos in sich haben, um einen tanzenden Stern gebähren zu können.. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.06.2003 um 11:53 Uhr
|
|
ich finds gut dass das nich mehr oben steht |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.06.2003 um 12:09 Uhr
|
|
für solche leute die ihr passwort so in der öffentlichkeit preisgeben mussten gibt es doch auf diese einen Knopfdruck(den terror_zwerg immer macht) mit dem alle passwörter und die gesamte obere leiste weg ist |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 11.06.2003 um 15:29 Uhr
|
|
(zitat)das ist eigentlich der einzigste grund warum ich soviel chattrer zur zeit nerv(/zitat)
deine art nervt.. du kannst das net abstellen, egal was mit der adressleiste ist.. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 11.06.2003 um 16:58 Uhr
|
|
[i][schwarz]Ich finde die Änderung gut so. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 11.06.2003 um 20:22 Uhr
|
|
(zitat)(zitat)das ist eigentlich der einzigste grund warum ich soviel chattrer zur zeit nerv(/zitat)
deine art nervt.. du kannst das net abstellen, egal was mit der adressleiste ist..(/zitat)
was lest du dann was ich schreib?
sinnlos
natürlich kann man das abstellen |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.06.2003 um 06:29 Uhr
|
|
naja, wenn das in der url steht kann wer der pakete filtert das passwort von einem admin etc. bekommen...is also was gutes. |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.06.2003 um 09:10 Uhr
|
|
Das Passwort wird so oder so ungesichert in den TCP-Paketen an den Server gesendet, es erscheint nur nicht mehr in der Adressleiste weil die Formulardaten vom Login per POST übermittelt werden, anstatt von GET. Desweiteren werden Nickname und Passwort weiterhin per GET in der URL übertragen, wenn der Browser den Chatoutput abruft und damit den Nicknamen einloggt. Geändert am 12.06.2003 um 09:11 Uhr von phoenix |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 12.06.2003 um 23:22 Uhr
|
|
(zitat)Das Passwort wird so oder so ungesichert in den TCP-Paketen an den Server gesendet, es erscheint nur nicht mehr in der Adressleiste weil die Formulardaten vom Login per POST übermittelt werden, anstatt von GET. Desweiteren werden Nickname und Passwort weiterhin per GET in der URL übertragen, wenn der Browser den Chatoutput abruft und damit den Nicknamen einloggt.(/zitat)
wär doch viel einfacher wenn man das so läst und die im chat cafe drücken den dummen knopf
irgendeine F taste war das glaub ich,vollbild format eben |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.11.2003 um 05:03 Uhr
|
|
Hmm, man kann ja das PW encrypten.
z.B.
<cfoutput>
<cfset pswdenc = encrypt('#pswd#' , '12345')>
<input name=password type=password value=#pswdenc#>
</cfoutput>
<cfoutput>
<!-- Retrieve Data via HTTPS --->
<cfset pswd = decrypt('#pswdenc#' , '12345')>
<cfhttp type=text><cfhttpparam name=password value=#pswd#></cfhttp>
<!--- Validate Server Response --->
<cfif isDefined("valid")>
<cfif valid is "1">
<!--- Set Integer Value --->
<cfset isGoodLogin = "true">
</cfif>
</cfif>
<!--- Can be more complicated by retrieving Data form db by using <cfquery> strings. Or you can encrypt server side validation response and decrypt in the validator so that TCP packets can not be intercepted and read. --->
mfg m1 |
|
|
|
|
Top
|
"Autor" |
|
|
geschrieben am: 08.11.2003 um 16:38 Uhr
|
|
(zitat)
irgendeine F taste war das glaub ich,vollbild format eben(/zitat)
[i][schwarz]F11 war das ~ Vollbild..stimmt
Man kann das PW aber auch anders herausbekommen.. Es gibt möglichkeiten das PW anderer User zu finden.. Ich sage hier aber nicht [b]wie[/b] und werde dies auch niemals sagen.
Nur soviel: Die meisten der MySQL Datenbanken nutzen zur PW verschlüsselung die MD5 Challange. (ist hier aber nicht der fall). Mit einem Encrypter auf MD5 Basis kann man PW's ganz einfach rausbekommen..
macht doch net sonen Geschiss um die Passwörter. Wenn die jemand wirklich rausbekommen möchte dann schafft der das auch.
Und ein Login über sowas wie Bookmarks is immernoch möglich. Jedoch immerwieder mit der gleichen SID. Jedoch nur in einem Bestimmten Zeitraum; meines wissens..
wasc... |
Glück kann man nicht mit Geld kaufen! Doch, das ist nur eine Lüge, die wir den Armen erzählen, damit sie nicht randalieren!
..Man muss noch Chaos in sich haben, um einen tanzenden Stern gebähren zu können.. |
|
|
|
|
Top
|