Forum: Programmieren allgemein
by alcaeus,
7. Feb 2008
Ich verkneife mir jetzt die im Internet ueblichen Begriffe wie "ROFL", "LOL", usw., sondern sag es schlichtweg so: der Smiley hinter dem "Social Engineering" duerfte wohl alles sagen. Der Verkauf dieser Daten liegt je nach Verkaufsland in einer rechtlichen Grauzone wenn die Daten legal beschafft wurden, und ist absolut strafbar wenn die Daten illegal beschafft wurden. Von daher wird wohl niemand...
Forum: Programmieren allgemein
by alcaeus,
5. Feb 2008
Nein, ist es nicht. Sobald die Passwoerter erstmal gespeichert sind, bringt nachtraegliches Salten nichts mehr; es sei denn du hashst das bereits gehashte Passwort nochmal mit Salt, was aber wiederum die permanente Anwesenheit von Update-Code erfordert bis jedes Mitglied sein Passwort neu eingegeben hat.
AFAIK wird beim phpBB3 gesaltet.
Greetz
alcaeus
Forum: Programmieren allgemein
by alcaeus,
5. Feb 2008
jaja, wenn man schon keine Ahnung hat, sollte man einfach mal die Fresse halten. Is so.
Der Einbruch erfolgte durch eine andere Applikation als das phpBB selbst. Ich finds lustig, dass das phpBB die Ursache ist, sobald ein phpBB aufm Server laeuft. Schonmal dran gedacht, dass es auch ne Luecke in einer anderen Applikation sein koennte? Beim grossen Angriff auf phpbb.com vor 2 Jahren wars ein...