 |
 |
 |
 |
 |
|
Antwort
|
Registriert seit: 21. Aug 2003 4.856 Beiträge |
#1
Passwortvervollständigungsdatenformat
16. Okt 2004, 11:38
|
Zitat
|
Registriert seit: 17. Okt 2004 Ort: Berlin 1.251 Beiträge Delphi 5 Standard |
#2
Re: Passwortvervollständigungsdatenformat
20. Okt 2004, 23:45
Zitat von Meflin:
ausserdem: bei httacces passwörtern erfolgt die ausgabe so: username:passwort. wenn jetzt aber im username oder passwort ein : vorkommt, woher weis ich dann wiederum wo der usrname aufhört und das passwort anfängt?
Christian Reich
Schaut euch mein X-COM Remake X-Force: Fight For Destiny (  http://www.xforce-online.de ) an.
|
|
Zitat
|
Registriert seit: 11. Okt 2003 Ort: Elbflorenz 43.132 Beiträge Delphi 12 Athens |
#3
Re: Passwortvervollständigungsdatenformat
20. Okt 2004, 23:53
und bei den user1password1user2password2 vermute ich mal ein Trennzeichen, welches bei dir einfach nicht sichtbar ist, denn wie du schon bemerkt hast ... ohne geht es nicht
 vermutlich was im Bereich von chr(0) bis chr(31) ...
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
 my Delphi wish list : BugReports/FeatureRequests
|
|
Zitat
|
Registriert seit: 23. Sep 2002 Ort: Frankfurt am Main (in der Nähe) 1.837 Beiträge Delphi 10 Seattle Enterprise |
#4
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 13:10
Zitat von Meflin:
ich habe es jetzt immerhin geschafft, mit der PStorageLib von Cobans.net die passwörter der autovervolständigung unentschlüsselt auszugeben
Zitat von Meflin:
, aber: wenn ich z.b. bei ebay zwei autovervollständigungspasswörter abspeichere, sind die so abgespeichert: user1password1user2password2 (natürlich verschlüsselt). woher weis man dann bitte, wo der 1. username aufhört, der 2. anfängt usw??
ausserdem: bei httacces passwörtern erfolgt die ausgabe so: username:passwort. wenn jetzt aber im username oder passwort ein : vorkommt, woher weis ich dann wiederum wo der usrname aufhört und das passwort anfängt?  HTTACCESS passwort abspeicherung von windows (Ich weiß, den hast Du schon gelesen )Das Tool PassView kann die Daten auch im Raw Format z.B. als *.txt oder *.html abspeichern. Dort kannst Du Dir die entschlüsselten Blöche genau anschauen. Und Du wirst sehen, es gibt Trennzeichen (#0) für die Autovervollständigung. Bei den HTTACCESS Passwörtern ist das ":"-Zeichen der Trenner. HTTACCESS geschützte Seiten kann man auch wie folgt aufrufen:
Code:
Das geht auch bei ftp so. Wegen dieser Syntax ist also der ":" und das "@"-Zeichen verboten.
http://Username:Passwort@www.webaddresse.de/Verzeichnis
Falls Deine Frage beantwortet ist, nicht vergessen mit dem  - Button oben auf der Seite die Frage als beantwortet zu markieren.Danke
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-) |
|
Zitat
|
Registriert seit: 23. Mär 2003 Ort: Münster 3.750 Beiträge Delphi 2010 Professional |
#5
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 13:11
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab. Also wurde diese Funktion (die war glaub ich auch nicht HTTP konform) deaktiviert und die Meldung "Ungültige Syntax" wird ausgegeben.
mfG mirage228
David F.
May the source be with you, stranger. PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code) |
|
Zitat
|
Registriert seit: 14. Sep 2004 Ort: Stuhr 1.078 Beiträge Delphi 11 Alexandria |
#6
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 13:15
Ronny
/(bb|[^b]{2})/
|
|
Zitat
|
|
Registriert seit: 23. Sep 2002 Ort: Frankfurt am Main (in der Nähe) 1.837 Beiträge Delphi 10 Seattle Enterprise |
#7
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 13:46
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab. Also wurde diese Funktion (die war glaub ich auch nicht HTTP konform) deaktiviert und die Meldung "Ungültige Syntax" wird ausgegeben.
Der RFC 1738 ist vom Dezember 1994 und beschreibt wie eine URL auszusehen hat. im RFC 1738 steht: http://www.ietf.org/rfc/rfc1738.txt 3.1. Common Internet Scheme Syntax While the syntax for the rest of the URL may vary depending on the particular scheme selected, URL schemes that involve the direct use of an IP-based protocol to a specified host on the Internet use a common syntax for the scheme-specific data: //<user>:<password>@<host>:<port>/<url-path> Some or all of the parts "<user>:<password>@", ":<password>", ":<port>", and "/<url-path>" may be excluded. The scheme specific data start with a double slash "//" to indicate that it complies with the common Internet scheme syntax. The different components obey the following rules: user An optional user name. Some schemes (e.g., ftp) allow the specification of a user name. password An optional password. If present, it follows the user name separated from it by a colon. The user name (and password), if present, are followed by a commercial at-sign "@". Within the user and password field, any ":", "@", or "/" must be encoded.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-) |
|
Zitat
|
Registriert seit: 10. Jun 2002 Ort: München 11.412 Beiträge Delphi 11 Alexandria |
#8
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 13:53
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab.
 Die Sicherheitslücke besteht darin, dass die URL so (also mit Username/Passwort) in der History abgespeichert wird und von Tools wie der Google-Toolbar und ähnlichem evtl. an andere Server übertragen werden kann....  ...
Daniel W.
Ich bin nicht zurück, ich tue nur so |
|
Zitat
|
|
Registriert seit: 23. Sep 2002 Ort: Frankfurt am Main (in der Nähe) 1.837 Beiträge Delphi 10 Seattle Enterprise |
#9
Re: Passwortvervollständigungsdatenformat
21. Okt 2004, 14:08
Zitat von sakura:
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab.
Die Sicherheitslücke besteht darin, dass die URL so (also mit Username/Passwort) in der History abgespeichert wird und von Tools wie der Google-Toolbar und ähnlichem evtl. an andere Server übertragen werden kann.Die "Sicherheitslücke" besteht aber darin, das der Username / Passwort eh im Klartext übertragen wird. Egal ob in Username/Passwort in der URL enthalten sind oder nicht  Nur SSL bietet Schutz beim Anmelden. Aber bitte nicht mit https://Username asswort@host Bei ftp gilt das Selbe, nur das es da kein SSL gibt. Euer um Eure Sicherheit besorgter Dr. MABuSE ps: hihi
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-) |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
