Forum: Programmieren allgemein
by Matze,
6. Feb 2008
Meine Güte. :shock:
Was auch verantwortungslos ist: Ich habe mich soeben bei der 1und1 und der SonyEricsson-Website eingeloggt und zuvor auf den Passwort-Vergessen-Link geklickt. Per E-Mail erhalte ich dann das Passwort, das ich damals eingegeben hatte, im Klartext!
Wenn da mal so etwas passiert, ist das ja noch schlimmer ...
Und das sind sicher nur 2 von ganz vielen Websites.
Forum: Programmieren allgemein
by Matze,
5. Feb 2008
Hallo,
es ist richtig, dass es nicht am phpBB selbst lag.
Ich denke, Berlinermauer meint den Hashalgorithmus MD5, denn wenn man den Hash hat und weiß, dass es mit MD5 gehasht wurde, kann man günlige passwörter generieren. Daher meint er, solle man den Hashalgorithmus modifizieren, dass man anhand des Hashs nicht so leicht auf die Passwörter schließen kann.
Das hätte phpBB.de natürlich...
Forum: Programmieren allgemein
by Matze,
4. Feb 2008
Oha, na dann ist ja nochmal alles gut gegangen.
Wenigstens kannst du dir dein neues Passwort merken. :mrgreen:
Forum: Programmieren allgemein
by Matze,
4. Feb 2008
Hi Albert,
Tatsache, bei GMX hatte ich das gleiche PW. :shock:
Nun habe ich's geändert und auch promt vergessen, welche Sonderzeichenkombination ich eingegeben hatte. Beim Link "Passwort vergessen" muss ich die alternative E-Mail-Adresse angeben und ich weiß nicht mehr, welche das war. Meine gängigen sind es anscheinend nicht. Naja, nicht mal mehr der Besitzer dieser E-Mail-Adresse kommt...
Forum: Programmieren allgemein
by Matze,
4. Feb 2008
Moin, jupp.
Aber falls du dir Sorgen um ein phpBB machst, das du installiert hast, sind diese unbedenklich. Das wurde dort auch irgendwo erwähnt.
Ich glaube auch kaum, dass jemand versucht, per Bruteforce von einem 0815-Benutzer, wie wir es sind (du weißt, was ich meine), ein funktionierendes Passwort zu ermiteln. Klar, die Gefahr besteht.
Das Passwort, das ich dort habe, nutze ich zum...
