passwörter im Homepage und Webmaster Forum gefunden

in Webworkmagazin - News und Artikel

Das neueste Update des Microsoft Outlook-Programms wirft ernsthafte Datenschutzbedenken auf. Dieses Update, das die traditionelle Mail-Anwendung in Windows ersetzen soll, überträgt eine Vielzahl von Nutzerdaten an Microsoft. Zu den übertragenen Daten gehören nicht nur die E-Mails der Nutzer, sondern auch kritische Zugangsdaten (Logins & Passwörter), einschließlich IMAP- und SMTP-Informationen. Microsoft hat bestätigt, dass das neue - ...

in Webworkmagazin - News und Artikel

Seit geraumer Zeit gibt es eine sehr gefährliche Sicherheitslücke in der E-Mail Software Outlook für Windows. Ouutlook für iOS, Android, MacOS sowie die Web-Variante Microsoft 365 sind nicht betroffen. Durch die Lücke konnte mittels präparierter E-Mails Passwörter heimlich abgerufen werden, ohne das der E-Mail Empfänger dafür irgend etwas anklicken musste. Es wird dringend empfohlen die - ...

in Webworkmagazin - News und Artikel

Heute begeht die IT-Branche wie seit 10 Jahren immer am 1. Februar wieder den ?Ändere dein Passwort?-Tag. Der fußt auf der nicht wirklich zielführenden Idee, dass alte Passwörter unsicher seien und regelmäßiger Wechsel deshalb mehr Zugangsschutz bringe. Gut gemeint ist nicht immer gut gemacht Gut gemeint ist häufig nicht gut gemacht. So auch beim Passworttag: - ...

in Netztheke

Der Diebstahl Ihrer Bandbreite ist möglich, wenn Malware auf Ihrem eigenen Gerät installiert ist. Dies ist möglich, wenn Sie einen von Tätern ausgeführten Proxy verwenden. Aber das ist nicht die Gefahr, über die Sie sich Sorgen machen sollten . Sie sollten sich Sorgen machen, dass sie etwas anderes stehlen. Persönliche Identitätsinformationen, Passwörter und Kreditkartennummern, Bankinformationen usw. - all diese Dinge können möglicherweise mithilfe eines Proxyservers kompromittiert werden. Und wenn Sie es verwenden, um Maßnahmen zu ergreifen, die in Ihrem Staat illegal sind, sollten Sie sich ziemlich Sorgen machen, dass der Proxy von den Strafverfolgungsbehörden durchgeführt wird. ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Findige Hacker haben eine Möglichkeit entdeckt, die Passwörter der Administrator-Konten bestimmter WordPress-Websites ohne Zustimmung der Eigentümer zurückzusetzen. Bei diesen Angriffen gehen sie über das Plug-in Easy WP SMTP, mit dem man die Einstellungen eines Postausgangsservers konfigurieren kann und das auf mehr als 500.000 Websites mit Wordpress benutzt wird. Wie der Hack funktioniert Diese Zero-Day-Lücke wurde nun - ...

in Sonstige Web-Programmiersprachen

Um E-Mails von Grafana aus bei Aiven versenden zu können, musst du die SMTP-Server-Einstellungen für Grafana konfigurieren. Damit du das unter Aiven machen kannst, benötigst du entweder die passende API von Aiven oder den Kommandozeilen-Client. Damit du die Konfiguration vornehmen kannst, benötigst du allerdings noch folgende Informationen: - IP oder Hostname des SMTP-Servers - SMTP-Server-Anschluss - Benutzername für die Authentifizierung (falls Authentifizierung vorhanden) - Passwort zur Authentifizierung - Absender-E-Mail-Adresse (d.h. E-Mail-Adresse, die im Feld \von\ angezeigt wird) - Optional Absendername Welche Befehle du dann eingeben musst, erfährst du hier auf dieser Seite im Support-Bereich und kannst sie dir ganz einfach rauskopieren: https://aiven.io/grafana Nach der Einrichtung ist es mit Grafana möglich, E-Mails zur Einladung, zum Zurücksetzen von Passwörtern sowie zur Warnung zu versenden, sofern du solche Warnmeldungen konfigurierst. Grüße...

in Webworkmagazin - News und Artikel

Über 23.600 gehackte Datenbanken wurden in mehreren Untergrund-Foren und per Telegram von Unbekannten zum Download angeboten. Die Daten sollen angeblich von einem von Cyberkriminellen genutzten Dienst namens Cit0Day stammen, der gegen eine monatliche Gebühr Zugang zu Nutzernamen, Email-Adressen und unverschlüsselten Passwörtern versprach. Der Weg der Daten Cit0Day startete im Januar 2018 kurz nach der behördlichen Schließung - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Noch immer findet man sehr einfache Schutzmechanismen, die mit Klartext-Passwörtern arbeiten, welche im Quellcode der entsprechenden Routinen abgespeichert sind. Jeder, der Zugriff auf diese Routinen hat, kann solche Passwörter problemlos auslesen und dann missbrauchen. Die Sicherheit bei der Speicherung solcher Passwörter lässt sich mit einem MD5-Hash zwar nicht perfektionieren, aber doch recht deutlich verbessern. Und - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Mit der neuen Version 79 des Browsers Chrome bringt Google neben den üblichen Fehlerbeseitigungen auch neue Funktionen. Dazu gehören das Echtzeit-Blacklisting bösartiger Websites über die Safe Browsing API, die allgemeine Verfügbarkeit von Predicitive Phishing-Schutzmaßnahmen, das Verbot des Ladens von HTTPS ?mixed content? ? und last not least die Überprüfung von Passwörtern auf Kompromittierung, Dabei ist - ...

in Webworkmagazin - News und Artikel

<img width="1920" height="1280" src="https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920.jpg 1920w, https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920-125x83.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920-300x200.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920-768x512.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920-1024x683.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2019/06/panda-400277_1920-550x367.jpg 550w" sizes="(max-width: 1920px) 100vw, 1920px" />Manche Benutzer des Mozilla-Browsers Firefox haben nach dem Update des Browsers in der abgelaufenen Woche keinen Zugriff mehr auf ihre darin gespeicherten Zugangsdaten und Passwörter gehabt. Darüber beschweren sich diese Benutzer unter anderem auf Reddit oder auch im Supportforum des Firefox-Herstellers Mozilla. Ursache für den Fehler ist offenbar ein Bug in der Antiviren-Software von AVG. Davon betroffen […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/kurz-erklaert-passwortspeicher-von-firefox-wiederherstellen/12967" data-title="Kurz erklärt: Passwortspeicher von Firefox wiederherstellen" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twit...

in Webworkmagazin - News und Artikel

Wie gut, dass ich Instagramm nicht nutze, aber früher oder später wird doch sowieso jedes System gehackt... Danke für die Info!...

in Webworkmagazin - News und Artikel

<img width="959" height="389" src="https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram.jpg 959w, https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram-125x51.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram-300x122.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram-768x312.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2018/11/Instagram-550x223.jpg 550w" sizes="(max-width: 959px) 100vw, 959px" />Beim dem zu Facebook gehörenden Bilderdienst Instagram können die Benutzer ihre Daten wie in der DSGVO vorgeschrieben abfragen. Leider zeigte das Tool dabei gleich auch ihr eigenes Passwort im Klartext mit an. DSGVO-Tool zeigt Klartext-Passwörter in der URL an Inzwischen musste Instagram eine Datenschutzpanne einräumen: Der Bilderdienst informierte schon betroffene Benutzer darüber, dass beim Anmelden […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/instagram-tool-verraet-passwoerter/12502" data-title="Instagram-Tool verrät Passwörter" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2018/09/Knuddels.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/09/Knuddels.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2018/09/Knuddels-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/09/Knuddels-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Der Chatanbieter Knuddels hat seine Nutzer jetzt über ein schweres Sicherheitsproblem informiert und die Kunden gewarnt. Das Unternehmen teilte gestern in einem Forenbeitrag mit: Es wurden Accountdaten von Knuddels im Internet veröffentlicht. Zwangsänderung der Passwörter Wer sich in die Chatplattform einlogge, werde jetzt aufgefordert, sein Passwort sofort zu ändern. Etwas päter hieß es von Knuddels, dass […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/zugangsdaten-von-knuddels-de-gehackt/12256" data-title="Zugangsdaten von Knuddels.de gehackt" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/09/Knuddels.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="526" height="526" src="https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing.png 526w, https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing-125x125.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing-300x300.png 300w, https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing-45x45.png 45w, https://www.webwork-magazin.net/wp-content/uploads/2018/07/VodafoneTelefonPhishing-200x200.png 200w" sizes="(max-width: 526px) 100vw, 526px" />Seit ein paar Wochen versuchen schon Kriminelle, Kunden des Providers Vodafone ihre Zugangspasswörter zu entlocken ? der Mitteldeutsche Rundfunk (MDR) warnte schon über das Soziale Netzwerk Facebook (siehe Screenshot) vor der Mobilfunknummer +49 172 22 33 485. Inzwischen setzen die Kriminellen aber auch auf eine Festnetznummer aus München (089 625225). Ruft man diese Nummer selbst […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/telefonische-passwortabfrage-bei-vodafone-kunden/12099" data-title="Telefonische Passwortabfrage bei Vodafone-Kunden" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin&quo...

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="https://www.webwork-magazin.net/wp-content/uploads/2018/05/Passwort2.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/05/Passwort2.png 500w, https://www.webwork-magazin.net/wp-content/uploads/2018/05/Passwort2-125x38.png 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/05/Passwort2-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />In den letzten Tagen wurden zwei recht ähnliche Sicherheitsvorfälle bei Github und bei Twitter bekannt. Am Dienstag informierte Github eine Reihe seiner Nutzer und teilte ihnen mit, dass durch einen Fehler Passwörter im Klartext in einer Logdatei gespeichert waren. Zwei Tage danach ging auch Twitter mit einer ähnlichen Meldung an die Öffentlichkeit. Bei dem Kurznachrichtendienst waren danach wohl […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/zugangsdaten-lob-fuer-transparente-user-information/11961" data-title="Zugangsdaten: Lob für transparente User-Information" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googleplus", "whatsapp", "xing", "linkedin", "pinterest", "rss"]' data-media='https://www.webwork-magazin.net/wp-content/uploads/2018/05/Passwort2.png'></div> - ...

in Webworkmagazin - News und Artikel

<img width="1249" height="591" src="https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert.jpg" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert.jpg 1249w, https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert-125x59.jpg 125w, https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert-300x142.jpg 300w, https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert-768x363.jpg 768w, https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert-1024x485.jpg 1024w, https://www.webwork-magazin.net/wp-content/uploads/2018/04/ChromePW20180429markiert-550x260.jpg 550w" sizes="(max-width: 1249px) 100vw, 1249px" />Endlich hat es Google mit der Version 66 des Browsers Chrome geschafft, einen einfachen Passwort-Export in das Programm einzubauen, bei dem man keine Flags umstellen oder gar in die Registry eingreifen muss wie früher, um die gespeicherten Passwörter auf einer Liste wieder heraus zu bekommen. Wie das genau geht, soll hier kurz erklärt werden: Man […]<div class="erechtshare" data-url="https://www.webwork-magazin.net/kurz-erklaert-passwortexport-mit-chrome-66/11952" data-title="Kurz erklärt: Passwortexport mit Chrome 66" data-rssfeed="https://www.webwork-magazin.net/feed/rss" data-buttonsize="small" data-services='["twitter", "facebook", "googlep...

in Internet & Co

Geht ganz einfach. Ich meine wenn man sein WLAN nicht gesichert hat dann sollte man auf jeden Fall schauen das man ein Passwort reinhaut. Ich selber habe mir auch einige Infos gesucht weil ich öfter mal gelesen habe das Passwörter auch gehackt werden. Bei http://www.spionage-app.net/instagram-hacken-wie-hacker-mittels-ip-adresse-das-passwort-knacken/ habe ich zum Bsp gelesen, dass man die Passwörter von Instagram leicht hacken kann. Das beste wäre wenn man sich einfach mal paar Infos sucht und dann erst handelt. Denn es gibt viele Möglichkeiten um das WLAN sicherer zu machen....

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

<p>Nach einem Bericht von Golem leiten die beiden Email-Clients für das Betriebssystem Android die Passwörter für die Anmeldung beim Email-Postfach einfach an die Anbieter der beiden Apps weiter, fand der Sicherheitsexperte Mike Kuketz heraus. E.T. Phone Home Er testete Email-Apps für das Online-Magazin Mobilsicher, als er auf das gravierende Sicherheitsproblem stieß: Beim Einrichten beider Apps übertragen [...]</p> <p>Der Beitrag <a rel="nofollow" href="https://www.homepage-anleitung.de/2018/03/apps-blue-mail-und-type-app-stehlen-email-passwoerter/">Apps Blue Mail und Type App stehlen Email-Passwörter</a> erschien zuerst auf <a rel="nofollow" href="https://www.homepage-anleitung.de">Homepage Anleitung</a>.</p> - ...

in Webworkmagazin - News und Artikel

Hallo! Leider ist es wirklich so, dass viele Menschen viel zu leichtsinnig mit ihren Passwörtern umgehen. Davon nehme ich mich allerdings nicht aus, denn früher habe ich auch ein Passwort für alle meine Zugänge benutzt. Mittlerweile benutze ich viele verschiedene Passwörter und prüfe auch immer erst auf https://wiesicheristmeinpasswort.de , ob sie wirklich sicher sind....

in Webworkmagazin - News und Artikel

<img width="500" height="150" src="http://www.webwork-magazin.net/wp-content/uploads/2017/10/PhoneClone.png" class="attachment- size- wp-post-image" alt="" style="float:left; margin:0 15px 15px 0;" srcset="http://www.webwork-magazin.net/wp-content/uploads/2017/10/PhoneClone.png 500w, http://www.webwork-magazin.net/wp-content/uploads/2017/10/PhoneClone-125x38.png 125w, http://www.webwork-magazin.net/wp-content/uploads/2017/10/PhoneClone-300x90.png 300w" sizes="(max-width: 500px) 100vw, 500px" />Das größte Problem an einem neuen Smartphone ist wohl unbestritten, dass es leider nicht mit den vorhandenen Daten des alten Smartphones geliefert wird. Es müssen also alle Apps auf dem neuen Gerät neu installiert, Fotos, Nachrichten, Kontakte, WLAN-Passwörter und weiß der Geier was noch alles müssen aus dem bisherigen Smartphone übertragen werden. Das führte bisher […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Die Nutzer des für diverse Betriebssysteme verfügbaren FTP-Clients Filezilla sollen die Passwörter für ihre FTP-Sites jetzt endlich mit einem Master-Passwort verschlüsselt auf der Festplatte speichern können. Bisher sind diese Daten in einer Textdatei ohne Verschlüsselung abgelegt, und wer sich Zugang zu dieser Datei verschafft, hat auch alle Passwörter für die von Filezilla gespeicherten FTP-Zugänge. Das neue […] - ...

in Suleitec.de Kundeninfo

Als Hosting Provider von über 7 Tausend Domains und entsprechend vieler aktiver E-Mail Adressen, erleben wir täglich hautnah, wie sehr der Pegel der verseuchten Computer – vom Besitzer unbemerkt – wächst. Viele infizierte Computer werden nach brauchbaren Daten durchsucht, Bankdaten, E-Mail Passwörter werden gestohlen und der PC für Angriffe genutzt – ohne das sein Besitzer […] - ...

in Webworkmagazin - News und Artikel

Aktuell beschweren sich Nutzer von Outlook 2016 über Probleme beim Authentifizieren ihres IMAP-Kontos zur Verbindung mit der Mailbox. Microsoft hat jetzt eingeräumt, dass das Problem im Programm zu suchen ist. Der Email-Client könne nicht mehr mit Passwörtern umgehen, die Unicode-codierte Zeichen enthalten. Die Entwickler würden schon an dem Fehler arbeiten. Outlook 2013 statt 2016 nutzen Bis dieses […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

IT-Sicherheit ist ein wichtiges Thema ? nicht nur für große Unternehmen mit sensiblen und geheimen Daten, sondern auch für jede Privatperson mit einem Laptop mit privaten Daten. Kommen wichtige Daten, wie Passwörter, Verträge oder Fotos, in die falschen Finger, kann das für den Geschädigten eventuell schlimme (finanzielle) Folgen geben. Lesen Sie hier einige Tipps, wie […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Der Verlauf des Google-Browsers Chrome soll jetzt auch zu Werbezwecken ausgewertet werden. Dazu muß man wissen, daß der Chrome-Verlauf nicht nur die gesamte Browserhistorie, sondern nach Angaben von Google auch eine Liste aller Downloads, Cookies, Plugins und Offlinedaten von Internetseiten und auch die gespeicherten Passwörter und individuellen Eingaben in Formulare enthält. Diese Daten lassen treffende Rückschlüsse auf sehr Intimes wie […] - ...

in Webworkmagazin - News und Artikel

Leicht zu erratende Passwörter wie ?123456?, ?Passwort? oder ?geheim? sollen bald nicht mehr möglich sein ? zumindestens nicht beim Microsoft-Account oder bei den Cloud-Diensten des Redmonder Konzerns. Microsofts Sicherheitsteam vom Cloud-Dienst Azure und dem allgemeinen Account-Dienst nannte einige bisher empfohlene Praktiken wie zum Beispiel regelmäßige Passwortwechsel in einem Blogpost jetzt unsicher und überholt. Die Passwort-Blacklist schlägt zu Wer ein Passwort […] - ...

in Recht im Internet - keine Rechtsberatung zur Homepage !

Hallo Community, Hacker oder Spammer machen sich die URL unserer Firma zunutze und hängen einen Pfad mit .php an und versenden diese Adresse dann als SPAM über unseren Provider. Es handelt sich um eine Wordpress Homepage; wir haben bereits die Passwörter geändert und die php Backlinks über die Google Search Console geblockt. Weiß jemand von Euch, was man weiter unternehmen kann, denn die Backlinks existieren immer noch. Wir haben das Sicherheitsleck noch nicht gefunden. Wo kann man sich da beschweren? Immerhin handelt sich ja hier um ein wettbewerbswidriges Verhalten und es nervt ohne Ende. Die IP-Adressen von wo aus die Backlinks gesetzt werden sind in Frankreich, Italien und Deutschland. Danke...

in Webworkmagazin - News und Artikel

Immer noch gehören Passwörter wie ?geheim? oder ?123456? zu den meistbenutzten in Deutschland. Aus diesem Grund ist heute schon zum vierten Mal der?Ändere Dein Passwort?-Tag. Erstmals riefen die Technik-Blogs Gizmodo und Lifehacker 2012 nach einem Angriff auf den US-amerikanischen Onlineshop Zappos, nach dem rund 24 Millionen Nutzerkonten zurückgesetzt werden mussten, zum ?Change your password-Tag auf, um die Menschen durch positivem Gruppenzwang dazu zu bewegen, […] - ...

in Webworkmagazin - News und Artikel

Der TV-Kabelnetzbetreiber Unitymedia hat alle Kunden jetzt über seine Facebook-Seite aufgefordert, die WLAN-Passwörter ihrer Router zu ändern, falls sie das bisher noch nie getan haben. Das Unternehmen macht aber leider keine genaueren Angaben zu den betroffenen Geräten. Wer das Passwort schon einmal geändert habe, müsse nicht aktiv werden, heißt es da lapidar. Die Aufforderung auf Facebook dürfte mehr für […] - ...

in Webworkmagazin - News und Artikel

Aktuell wird im Zusammenhang mit 2 Millionen Passwörtern, die ein Botnetz vom Typ ?Pony? in der ganzen Welt gestohlen hat, wieder über sichere Passwörter diskutiert. Ein guter Grund, kurz zu erläutern, wie man sichere und trotzdem merkbare Passwörter erzeugt. Hier zunächst mal eine Liste typischer Passwörter nach Stärke geordnet: Schlecht 123456 Nur Ziffern, in Sekunden […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Böswillige Angreifer können nach einem Bericht von Heise die Authentifizierung des freien Webentwicklungs-Frameworks Django mit der Eingabe extrem langer Passwörter außer Gefecht setzen. Der Grund für diese DoS-Schwachstelle (Denial of Service) liegt in dere django.contrib.auth-Funktion, die die Länge der zu überprüfenden Passwörter bei der Authentifizierung nicht einschränkt. Drei Updates Django (1.4.8, 1.5.4 und 1.6 beta […] - ...

in Webworkmagazin - News und Artikel

Gerade in Zeiten massiver Ausspähung durch Geheimdienste wie die amrikanische NSA werden sichere Passwörter immer unverzichtbarer. Deshalb hat Google in einer Studie 2.000 Teilnehmer nach ihren Internet-Passwörtern befragt und dann die unsichersten 10 zusammengestellt: 1. Der Name des Haustiers 2. Ein bedeutsames Datum wie der Hochzeitstag 3. Das Geburtsdatum eines Familienmitglieds 4. Der Name des […] - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Der große französische Webhoster OVH meldet in dieser Woche einen gelungenen Einbruch auf seinen Servern am Standort Roubaix. Bei dieser Hacker-Attacke haben die Datendiebe möglicherweise unter anderem verschlüsselte Passwörter der OVH-Kunden erbeutet. Der Hoster rät deshalb allen seinen Kunden dazu, ihre Passwörter umgehend zu ändern. Die Einbrecher sollen auch versucht haben, sich Zugang zum Installationssystem - ...

in Webworkmagazin - News und Artikel

Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern – ein Identitätsklau par Excellence. Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des - ...

in Webworkmagazin - News und Artikel

Eine neue Spionage-App für Android-Smartphones entdeckte das Sicherheitsunternehmen F-Secure. Sobald ein Android-Smartphone mit dem installierten Hacking-Tool USB Cleaver (USB-Hacker) an einen Windows-PC angeschlossen wird, kann diese Spionage- App zuschlagen und versucht, Passwörter und Systeminformationen des PCs auszulesen. Wer Ihren PC ausspionieren möchte, muss nur einmal kurz sein Smartphone an einen USB-Anschluss des Rechners anstecken ? - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Nach einem Bericht von Heise wurden die Drupal-Server vorgestern gehackt. Zugriffe auf alle Nutzerdaten für Drupal.org und Groups.Drupal.org wurden dabei registriert. Deshalb hat der Betreiber alle Passwörter auf drupal.org zurückgesetzt. Wenn Sie Webseiten mit Drupal erstellen und einen Account dort haben, können Sie sich dort ein neues Passwort geben lassen. Es sind insgesamt fast eine - ...

in Webworkmagazin - News und Artikel

Der Trojaner PASSTEAL soll nach einem Bericht von Heise aktuell besonders auf Warez- und Torrent-Seiten sehr aktiv sein. Er versteckt sich in den Downloads und liest nach einer Infektion den gesamten Passwortspeicher des Browsers aus und sendet ihn an die kriminellen Angreifer. Zum Auslesen der Passwörter aus dem Browserspeicher nutzt er das Werkzeug WebBrowserPassTool, das - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Eine Untersuchung von Securi deckte auf, dass viele Internetserver ihre Statusseiten öffentlich anzeigen. Dabei können natürlich die IP-Adressen oder sogar Passwörter der Besucher verraten werden. Bei Bezahldienstleistern erscheinen auf den Seiten unter Umständen Sitzungstoken, über die man die gesamte Sitzung entführen und echte Schäden anrichten kann. Eine Liste der vom Automatiktest von Securi gefundenen Server - ...

in Webworkmagazin - News und Artikel

Dass der SMS-Ersatz WhatsApp unter Android eine fast lächerlich zu nennende Verschlüsselung benutzt, ist schon seit ein paar Tagen bekannt. Unter Android dreht WhatsApp nur die IMEI um und macht dann daraus einen ?ungesalzenen? MD5-Hash. Das ist nun wirklich viel zu simpel und hält auch keinen Angreifer wirklich auf. Jetzt hat ein italienischer Blogger aufgedeckt, - ...

in Internet & Co

Ich habe auch erstmal meine passwörter geändert sicher ist sicher nicht war.das würde mich aber auch mal interessieren woher diese angriffe kommen?...

in Webworkmagazin - News und Artikel

Wenn man ein im Firefox-Browser abgespeichertes Passwort wieder auslesen möchte, lässt sich das in den Einstellungen ohne Proble recht einfach durchführen. Zunächst ruft man über die orangefarbene Firefox-Schaltfläche in der oberen linken Ecke des Browsers das Menü auf und wählt unter Einstellungen die Funktion Einstellungen.   Im Tabulatormenü der Einstellungen wählen Sie den Menüpunkt - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

In dieser Woche hat Google die Final-Version seines Browsers Chrome 16 zum Download bereitgestellt. Der Browser kann jetzt mit mehreren Benutzerkonten gleichzeitig arbeiten, wobei jeder seine eigenen Bookmarks und Passwörter hat. Die Synchronisation zwischen den verschiedenen Instanzen der Benutzer wurde stark überarbeitet und funktioniert jetzt auch mit allen Einstellungen, Themes, installierten Apps und dem Verlauf - ...

in Webworkmagazin - News und Artikel

Das Schlimmste, was einer Whistleblower-Plattform passieren kann, ist geschehen: Nicht nur alle amerikanischen Botschafts-Dokumente und die Passwörter dazu sind bekannt geworden, sondern auch die Informanten (sog. Whistleblower) selbst. Die Passwörter soll der englische Journalist David Leigh vom Guardian in seinem Buch Wikileaks. Inside Julian Assange’s War on Secrecy veröffentlicht haben. Allerdings ist das schon im ... - ...

in Websiten erstellen und Website Pflege - Hilfe für Anfänger

Seit ein paar Tagen kann man jetzt Firefox 6 als Beta bei Mozilla downloaden. Besonders interessant bei der neuen Version ist das neue Berechtigungssystem, mit dem man jede Webseite einzeln konfigurieren kann. Das schließt das Verbot der Speicherung von Cookies, Passwörtern und Lokalisierungsinformationen und auch Popup-Fenster ein. Die HTML5-Funktionen wurden auch stark erweitert. Die Final - ...

in Webworkmagazin - News und Artikel

Während wir Normalsterblichen noch mit Firefox 5 arbeiten, der ja erst seit kurzer Zeit verfügbar ist, gibt es im Aurora-Kanal schon die erste Version von Firefox 7. Schon in dieser frühen Entwicklungsstufe erkennt man einige deutliche Verbesserungen. Firefox 7 startet unter allen Betriebssystemen merklich schneller und synchronisiert auch Passwörter und Bookmarks nach der Eingabe. Javascript-Routinen ... - ...

in Computer & Co - Hardware und Software

Ich kann mich meinen Vorgängern nur anschließen. Ich habe mit Vista viele schlechte Erfahrungen gemacht und finde Windows 7 um Welten besser. Wegen der Sicherheit solltest du natürlich darauf achten, dass du sichere Passwörter wählst, ein vernünftiges Virenprogramm benutzt und regelmäßig auch einen Virenscan laufen lässt. Und noch wichtiger ist, dass du regelmäßig die Windows Updates installierst. Mit diesen Updates werden ja genau die Sicherheitslücken behoben, die aktuell aufgetreten und somit auch zum Beispiel Hackern bekannt sind.... Gruß, Kleppi...

in Webworkmagazin - News und Artikel

Der Blog-Hoster Automattic meldet einen Servereinbruch bei WordPress.com. Mehrere Server waren betroffen, und die Einbrecher hatten Root-Rechte. Deshalb wird allen Nutzern von WordPress.com geraten, ihre Passwörter jetzt zu ändern. Das sollte besonders dann gemacht werden, wenn man in mehreren Diensten das gleiche Passwort benutzt. Die Untersuchung der Logs der kompromittierten Server ergab, dass nicht nur ... - ...

in Internet & Co

Sehe ich auch so. Hab auch erstmal die Passwörter geändert ;-) Denn Vorsicht ist besser als Nachsicht ^^...

in Webworkmagazin - News und Artikel

Hände waschen oder sauber wischen, das sind zwei Varianten um die eigenen Smartphones mit Touchscreen zu schützen und das Handy besser nicht aus der Hand geben. Forscher der Uni Pennsylvania haben bei 92 Prozent der getesteten Smartphones die Freischaltung des Handys im Standby-Betrieb heraus bekommen. Nur ein Foto bedarf es hierzu. Wie geht das? Na, - ...

in PHP & MySQL

Also, hab jetz phpbb3 hochgeladen. Aber der fragt dann beim installieren nach irgendwelchen Datenbank benutzernamen und passwörtern. was ist das??? Danke...

in Webworkmagazin - News und Artikel

Im Grunde sind die User selbst schuld, aber es ist halt auch zu verlockend. Es gibt sehr viele Twitter Applikationen und Dienste von Drittanbietern für Twitter, wo die Eingabe der Twitter Accountdaten erforderlich sind um den Dienst oder die Applikation nutzen zu können. Eine solche nicht vertrauenswürdige Applikation für Twitter, hat nun wohl die so - ...

in Webworkmagazin - News und Artikel

Ohje, ohje, lernen wir ? die User des www ? denn überhaupt nicht dazu? Bereits vor 20 Jahren hat man uns als User darüber aufgeklärt, dass Passwörter die man im Netz nutzt keine einfachen Kombinationen aus Zahlenfolgen oder Wörtern sein dürfen, aber anscheinend haben wir nichts dazu gelernt wie jetzt mittels einer Studie bekannt wurde. - ...

in Webworkmagazin - News und Artikel

So, jetzt also wieder einmal der Twitterdienst? wie schon im Frühjahr diesen Jahres, denn laut Cnet wurde damals ein Account eines CNN-Journalisten übernommen und unflätige Tweets abgesetzt. Auch soll ein Twitter-Account eines Twitter-Gründers gehackt worden sein. Techcrunch rät nach dieser ? allerdings umfassenderen Attacke ? um Änderung der Zugangspasswörter. Zeitweilig ? ungefähr eine Stunde lang - ...

in Webworkmagazin - News und Artikel

Whow, als ich diesen Artikel bei gulli.com gelesen habe wurde mir anders, denn das, was dem Hobbywissenschaftler der unter dem Pseudonym ?JFL? auftritt passiert ist, sollte mir oder uns besser nicht passieren. JFL ist der erste Engländer der inhaftiert wurde, weil er sich weigerte den Ermittlungsbehörden die Passwörter für den Zugang zu seinen Festplatten mitzuteilen. - ...

in Webworkmagazin - News und Artikel

Laut News auf der Bulli.com-Seite hat Unu, ein Hacker, hat mit Hilfe der frei erhältlichen Tools Pangolin und sqlmap eine sogenannte SQL-Injection durchgeführt und gelang an eine große Menge sensibler Daten auf der Symantec Website. Passwörter von Kunden standen im Klartext im Symantec-Online-Shop. ?Unu? gelang ebenfalls an eine Reihe von Produkt-Keys für Symantec-Software die auf - ...

in Webworkmagazin - News und Artikel

Am 01. Oktober wurden die User Details samt Passwort der überwiegend europäischen Nutzer auf pastebin.com veröffentlicht. Die Daten stammen laut neowin aus einer Hack- oder Phishing-Attacke auf Microsofts E-Mail-Dienst Windows Live Hotmail. Betroffen sind Mail-Adressen mit den Endungen “@hotmail.com”, “@msn.com” und “@live.com” , Nutzern dieser Maildienste wird dringend empfohlen Ihr Passwort, aber auch ihre Sicherheitsfrage - ...

in Internet & Co

ja, hab ich gelesen und als erste Reaktion meinen Webmail-account mit neuen Passwörtern versehen... als Vorsorge.. besser is.....

in Computer & Co - Hardware und Software

...ich muss nochmal was anfügen. Wer sich nach dem furchtbaren Passwort-Problem heute über die Version 3.03 freut und anschließend frustriert ist, dass das Problem noch immer besteht, sollte wie folgt vorgehen: 1. Auf eine beliebige Webseite mit Login-Feld gehen. 2. In das Formular Benutzername / Passwort mit nicht ASCII-konformen Zeichen eingeben (kann erfunden sein, es spielt keine Rolle, ob es korrekt ist). 3. Die Kombination vom Passwort-Manager speichern lassen. 4. Dann den Firefox neustarten. Und dann geht\'s wieder. Grüsse Mondschatten...

in Computer & Co - Hardware und Software

Muha bin ich froh dass ich dank gestrigen Neuaufspielung von allem auf neue Hardware einfach mal von vorne anfangen wollte xD. Wenn man diesen Fehler nicht hat, gibt es keine offensichtlichen Veränderungen bei ff, lediglich Sicherheitslücken wurden wieder mal gesptopft(siehe Release)...

in Computer & Co - Hardware und Software

[b]Ihr Lieben,[/b] da unter Euch sicher einige Firefox-Nutzer sind und ich nach dem automatischen Firefox-Update auf 3.02 selbst betroffen bin, hier das Ergebnis meiner verzweifelten Suche: Nach dem automatischen Firefox-Update auf die Version 3.02 wird von mehreren Nutzern gemeldet, dass sämtliche gespeicherten Passwörter scheinbar verschwunden sind, nicht mehr vom Passwortmanager angezeigt werden und keine neuen Passwörter gespeichert werden. Dazu gibt es zwischenzeitlich eine Reaktion auf den . Es handelt sich wohl um einen Bug, Version 3.03 soll schnell folgen. Ich empfehle Euch, vor einem Update auf 3.02 Euren Profilordner zu sichern. Grüsse Mondschatten ...

in Server-Administration und Verwaltung

Guten Abend zusammen! Ich habe ein Verzeichnis per .htaccess mit einem Passwort geschützt, was auch problemlos funktioniert. Das Passwort habe per KAS generieren lassen. Ich möchte jedoch, dass mehrere User mit unterschiedlicher Benutzerkennung und Passworten auf die Dateien zugreifen können. Es gibt ausreichend Programme im WWW. Jedoch erstellen diese Programme nicht das Passwort, welches das KAS-Programm erstellt. Selbst wenn ich die externen Programme auf dem Server von Suleitec ausführe, wird ein falsches Passwort erstellt. Habe die Möglichkeiten CRYPT_STD_DES - Standard DES-Schlüssel mit 2-Zeichen-Salt CRYPT_EXT_DES - Erweiterte DES-basierte Verschlüsselung mit einem 9-Zeichen-Salt CRYPT_MD5 - MD5-Verschlüsselung mit 12-Zeichen-Salt, beginnend mit $1$ leider ohne Erfolg durchgeführt. Unter KAS wird das Passwort inkl. Benutzerkennung etwa wie folgt erzeugt: \Benutzer:$apr1$8oP7o............\ Wobei ich den hier benutzten Salt ($apr1$) nicht zuordnen kann. Kennt jemand eine Möglichkeit extern ein gültiges Passwort zu erzeugen? Vorab besten Dank!...

in PHP & MySQL

Klasse. Danke ihr beiden!...

in PHP & MySQL

Ins blaue geschossen, würd ich sagen, dass nur die user-Tabelle aus der MySQL-Datenbank exportiert werden muss. Kannst du ja mal testweise probieren....

in PHP & MySQL

Falls Du eine zweite Tabelle in eine anderen Datenbank hast, kannst Du dir doch per phpmyadmin die erste Tabelle als Statemtents auslesen lassen und in deine 2. Tabelle migrieren. Falls es aber nur darum geht die verschlüsselten Passwörter zu entschlüsseln müßte zuerst mal geprüft werden, welche Verschlüsselungstechnik dahinter steckt....

in PHP & MySQL

Liebe Gemeinde, hier die Frage einer etwas Unwissenden: Wir haben hier einen Server laufen der in Kürze neu aufgesetzt werden. Da gibts aber ein Problem mit der Migration. (Uralte mySQL-Vorversion). Da liegen fast hundert mySQL-Passwörter, welche benötigt werden. Wie kann ich die am einfachsten extrahieren/grabben/wie auch immer? Alle Rechte vorhanden... Vielen Dank schon mal. ...

in Software zum Erstellen einer Webseite und andere Programme

Man kann entweder stundenlang rumprobieren mit Open Office oder den PC wochenlang rund um die Uhr mit Brute Force Methode beschäftigen und alle möglichen Passwörter ausprobieren lassen oder einfache einen Online Dienstleister nehmen, der das in wenigen Minuten erledigt wie z.B. http://www.bitpalast.de/consulting/decryption_excel.html oder www.decryptum.com (beide gut, der eine preiswert, letzterer teurer). Spart nämlich ganz schön Nerven, weil die Dienstleister die erfolgreiche Entfernung des Passworts garantieren wohingegen man beim Selbstversuch nie weiß, nach wieviel Tagen und ob überhaupt man zum Ziel kommt....

in PHP & MySQL

hey zusammen also ich hab mir da mal was überlegt und wollte mal fragen was ihr für lösungsvorschläge habt. wenn ich passwörter mit md5() abspeichere und jemand sein pw vergisst und möchte dass ich es ihm per mail zusende, wie finde ich dann sein pw raus? md5() hat ja keine \umkehrfunktion\ greez beule...

in PHP & MySQL

Jain .htaccess ist ja nur eine Konfiguration für die HTTP-Authentifizierung durch den Webserver. Diese Konfigurationsdaten (Benutzernamen, Passwörter, ...) willst du aber gerade in MySQL lagern. Die .htaccess wird damit also überflüssig. Du mußt dann jedoch die HTTP-Header selbst schicken. Diese sind zwar eindeutig festgelegt, werden jedoch teilweise von den Browsern leicht unterschiedlich interpretiert. Außerdem erhältst du die beiden betreffenden Werte (User/Passwort) nur wenn PHP als Modul im Apache läuft. Am besten liest du mal dieses nach....

in PHP & MySQL

Was haben denn Besucher mit Datenbankusern zu tun? :roll ...

in PHP & MySQL

Dank Euch. :idea Die Ideen sind gut, aber es scheint als gäbe es ein HTML-Dokument, welches die Anzahl der Besucher regelt. Damit könnte es gehen. Muss wohl oder übel suchen. :arrgh MfG k-man...

in PHP & MySQL

flush privileges; ... ?? schuss ins blaue .... könnt aber seyn...

in PHP & MySQL

Hört sich so an, als wären die Userdaten nur teilweise eingetragen. Eventuell einfach mal den MySQL Administrator (gibt auf der MySQL Website) ausprobieren. Damit kann man weniger falsch machen. ;-)...

in PHP & MySQL

Moin Kommunity. Ich habe gestern xampp installiert um mysql-Datenbanken zu erstellen und php-Scripte zu testen. Nun habe ich aber das Problem, dass alle eingetragenen User mit Passwort nicht zugelassen werden. Hatte schon den Verdacht, dass es an der Länge des Passwortes liegt und habe probeweise zwei Testuser eingerichtet. Es entstand folgender Fehler: MySQL meldet: #1133 - Can\'t find any matching row in the user table Was mache ich jetzt? :aufreg Kann mir von Euch jemand helfen? Danke schon mal im vorraus. Mfg k-man...

in Software zum Erstellen einer Webseite und andere Programme

Hi, benutze schon seit einiger zeit Mozilla und bin damit auch sehr zufrieden gegenüber dem IE. Nun habe ich mich mal entschlossen den Firefox auch aus dem Hause Mozilla zu testen, doch einige Liebgewonnene Funktionen von der Mozilla Suite gibt es hier nicht oder ich finde sie nicht. Zum Beispiel, kam beim Mozilla, wenn man mehrere Passwörter für eine Seite gespeichert hat, ein Dialog mit welchem Benutzernamen man sich denn anmelden möchte, kann man das im Firefox auch irgendwie einstellen oder mittels einer Erweiterung nachinstallieren?? Außerdem finde ich keine Option um das Standard E-Mail Programm für den Firefox festzulegen... ...

in PHP & MySQL

Solche Scripte finden böse Leute immer nett *g* man kann sich damit wunderbar Datieen mit Passwörtern und ähnliches anzeigen lassen. :devil ...

in Computer & Co - Hardware und Software

hallo leute habe ein grösseres problem! habe einen neuen dell pc, dazu ein Dell USB 2.0 Adapter für mein wireless! bis jetzt bin ich mit einem notebook und einer wLAN PCMCI karte von zyxel! könnte die zusammenarbeit des Zyxel-Routers mit der dell WLAN adapters schon prinzipiell nicht funktionieren? ich bin soweit gekommen, das ich meine WEP passwörter eingeben konte und ich ein Signal bekomme, jedoch wenn ich den Router Pingen möchte habe ich 100% verlust! internet sowie netzwerk funktioniert nicht troz signal! ich bekomme auch keine IP zugewiesen, oder der kanal den ich einstellen sollte(oder wird der kanal auch automatisch zugewiesen?) bitte helft mir ! gruss vom neuen Dingo ...

in PHP & MySQL

uhh das ist noch aus der register_globals-Zeit. - Heutzutage verwendet man kein session_register() mehr sondern greift einfach auf das Array $_SESSION zu. Werte die man dort schreibt werden am Ende des Scripte abgespeichert und vom nächsten session_start() geladen. Das zweite Problem dieses Scriptes hier ist SQL-Injection. Durch die Angabe bestimmter Passwörter kann ich das SQL-Statement so verändern, das zB das Passwort an dieser Stelle gar nicht geprüft wird. Das dritte Problem hast du erkannt. Das Passwort liegt im Klartext sowohl in der Datenbank, als auch in der Session. Allerdings befindet sich ja beides auf dem Server - an den Client geht ja nur die Ausgabe des PHP-Scriptes. Man kann Passwörter in einen Hash umwandeln (md5(), sha1(),...). Da das gleiche Passwort immer den gleichen Hash ergibt, verschlüsselt man einfach die Eingabe ebenfalls und vergleicht die beiden verschlüsselten Werte. Damti kann jemand mit Zugriff auf den Server/die Datenbank das Passwort nicht mehr lesen. Das hilft natürlich nich auf deinem Server - aber es schützt eventuelle andere Accounts des gleichen Users (auch vor dir ;-). Nummer vier ist ein logisches Problem. Das Passwort aus der DB wird zusätzlich noch mal mit dem Masterpasswort im PHP-Script verglichen - damit geht nur ein Passwort für alle User - irgendwie kein guter Schutz. Es macht das SQL ziemlich überflüssig. Am besten mal in das QNet-PHP-Tutorial () gucken ...

in PHP & MySQL

Wie willst du denn ein Passwort herausfinden? Hast du Zugriff auf die Datenbank oder die datei, wo die Passwörter gespeichert werden?...

in Eure Webseite im Webmaster Forum

Also... nur mal zu dem Textlinkdingens... das Template is ganz nett... *g* nur leider... hast es nicht ganz geschaft es ordentlich anzupassen... im Header steht blabla Credits bei Anmeldung oder so... und das ist ziehmlich weit an den rechten Rand geklatscht. Und die Texte (Orange) wirken Pixlig... abrunden wäre hier mehr als angebracht... Kann Paul da auch langsam verstehn, auch wenn ich mit Ihme zwecks Templates schon aneinander geraten bin, aber... irgendwie... sind die Amerikanischen Templates doch viel zu bunt mit viel zu großem Header und Standardanordnungen... aber wie gesagt hab selbst ne ganze Weile damit gearbeitet... aber ein eigenes Design...ist besser... noch dazu wenn ein Großteil der Besucher merkt das es sich um ein 4 Euro Template handelt... der Zug ist leider abgefahren... Und die Idee... naja ist auch nicht besonders neu.. Wobei die erste Seite ganz interessant ist aber ob da soviel Zulauf kommt... noch dazu hast Du unendlich viele Kategorien... aber leider fast niergends Einträge...und wenn ein Bild da sein sollte, wird es nicht angezeigt...--->> Schwach!!! Außerdem solltest Du Passwörter nicht im Klartext über die URL weitergeben... und nicht die Texte von anderen Seite klauen Zur Dritten Seite sag ich weiter nichts... weil ich das ganze viel zu überladen finde und es nur eine besser Linkliste ist und davon gibt es zu viele....

in PHP & MySQL

Nein, md5() ist eine Ein-Weg Verschlüsselung... mit base64_encode/base64_decode kannst du passwörter verschlüsseln und auch wieder entschlüsseln. Aber bevor du entschlüsselbare Passwörter in einer Datenbank speicherst, kannst du es auch gleich lassen......

in PHP & MySQL

100% sicher bin ich mir nicht was du genau willst, aber wenn du einfach ein Webservice suchst wo du md5s erzeugen kannst, würd ich eher was clientseitiges empfehlen anstatt deine Passwörter an den Server von irgendwem x-beliebigem zu schicken: http://pajhome.org.uk/crypt/md5/...

in Server-Administration und Verwaltung

Hallo ! Ich weiss ;-) ... ich weiche von deiner gezielten Anfrage ab, wenn ich dich nun Frage, warum ausgerechnet htaccess ... wenn es auch ganz ohne geht - insofern weiss ich nicht, ob du zum Beispiel das \PHP-Script\ von Virtual War kennst (siehe hier ) Schaue dir zum Beispiel mal diese an. Die Member werden per Hand angelegt und du kannst ihnen Passwörter zuteilen. Das dort verschiedene Gruppen sind ...ist klar (hier sind es z.B. die verschiedenen Spiele nach denen man sortieren kann/ bzw. die Clan-FunktionsEbenen der Member) (siehe oben ebenfalls den Sortierbutton). wie sich das mit dem Copyright von vwar 1.5 verhält liest du am besten selbst nach. Wenn dir das nicht weiter geholfen hat - bzw. es vollkommen an deinem Wunsche vorbei geht ... sorry :)...

in Eure Webseite im Webmaster Forum

sollst ja auch nicht... aber Du könntest... und das Du Deinen Pin fürs Onlinebanking und die Tans nicht hinterlegst ist klar... bei mir ist es so... ich kauf manchmal Werbung ein und bekomme Zugangsdaten für die Statistik und kann diese nicht ändern... und jedes mal such ich die wieder Neu raus... so hab ich die auf einen Klick. Das ist damit gemeint... und wie gesagt musst ja keine Passwörter darin speichern. ...

in Eure Webseite im Webmaster Forum

sicha - ich speicher meine persönlichen passwörter bei dir ... lol. \speichern sie ihre dsl-zugangsdaten online, dann können sie sie nicht vergessen!\ - rofl :-D krank im hirn?...

in Eure Webseite im Webmaster Forum

Hallo... also ich bin grad am basteln... Ziel ist es, eine Seite zu machen die jedem Selber das Leben erleichtert... d.h. ich kann meine Links die ich jeden Tag benötige archivieren, mir Notizen über ToDo´s machen, meine Häufig verwendeten Codeschnippsel archivieren und schnell aufrufen, Meine Passwörter und Zugänge notieren sowie eine Art Explorer verwenden wo ich Datein die ich oft brauche einfach zum Download habe bzw. diese so von einem Rechner auf den Anderen transportieren kann. Eine Seite die man den ganzen Tag offen hat also. Was wäre da noch interessant einzubauen bzw. was wäre da noch nützlich?!...

in Suleitec.de Kundeninfo

ACHTUNG VIREN E-MAIL ! Mit dem Absender register@gmx.de und dem Betreff \Bestätigung\ werden unten stehende E-Mails mit einem Anhang \Benutzer-Daten.pif\ versendet . Diese Mails stammen nicht von uns, wir verwenden keine gmx Adressen und Dateianhänge von uns erhalten Sie nur wenn Sie über unsere Webseite eine Bestellung einer bereits vergebenen Domain (kk) aufgeben. In diesem einen einzigen Fall erhalten Sie eine E-Mail von support@i-net4you.de mit einem KK Formular als PDF Anhang. ALLE anderen Mails mit Anhang welche behaupten von uns zu stammen, bitte unbedingt löschen, da es sich sehr warscheinlich um Viren/Würmer/Trojaner handelt ! Auch folgende E-Mail stammt auf keinen Fall aus unserem Hause: ...

in PHP & MySQL

Ich habe jetzt keine Lösung für das Problem parat, aber würde es nicht gleich von Anfang an besser sein, daß die Passwörter und Benutzernamen alle in Lower cases in die Datenbank geschrieben werden? Die Passwörter würde ich dann aber eh lieber als md5-hash speichern (von wegen Sicherheit) Also gleich wenn ein Benutzer meint, daß sein username = FoObAr sein soll durch: ersetzen und in die DB schreiben. Es wird ja eh keinen Fall geben daß es die email-adressen mueller@euredomain.tld und Mueller@euredomain.tld geben wird, oder? so long...

in PHP & MySQL

Hallo zusammen, ich habe folgendes Problem. In unserer Kundendatenbank sind Benutzernamen und Passwörter zum einloggen auf der Internetseite gespeichert. Da die Benutzernamen (in Form von eMail-Adressen) teilweise groß teilweise klein geschrieben sind, und das bei den Passwörtern auch der Fall ist brauche ich eine SQL-Anweisung die einen Benutzernamen und das Passwort findet egal ob die Eingabe groß oder klein geschrieben ist. Dazu habe ich folgenden Code: wodurch ich einen Fehler erhalte: \ Fehlertyp: (0x80004005) Unbekannter Fehler /asp/Login.asp, line 106 \ Es gibt übrigens eine Tabelle Benutzer und in dieser Tabelle eine Spalte Benutzer, nicht das ihr euch wundert. Ich hab die Tabelle nicht verzapft. Das LCase stammt von ASP (welches auch nicht angemeckert wird). Da ich auf der Arbeit mit ASP arbeite (leider). Also das LOWER macht probleme. Kann mir da jemand weiterhelfen? Danke schonmal...

in Computer & Co - Hardware und Software

Am sichersten ist meines Erachtens nach immer noch die Passwörter auf Chipkarte zu speichen und die nach Bedarf mit einer Software auszulesen - gibts bspw. günstig beim großen C (Stichwort Towitoko) oder selbst bauen - auch net sonderlich viel schwerer. Edit: Geile Beitragszahl :devil :devil :devil ...

in Computer & Co - Hardware und Software

also, für solche sachen, wo es auf sicherheit ankommt, würde ich nicht programme benutzen, deren hauptaufgabe eigentlich was anderes ist. im bereich sicherheit auf keinen fall windows interne tools benutzen, da diese oft unsicher sind, und auch leicht von windows erfahrenen benutzern geknackt werden können. ich benutze für solche sachen die security suite von steganos. sehr zufrieden. mit dem passwort manager kann man sich sichere passwörter generieren lassen oder auch selber welche erstellen, wobei das programm ermittelt, wie hoch die bit-verschlüsselung des passwortes ist....

in Computer & Co - Hardware und Software

Hallo, was haltet Ihr von Passwort-Managern? Konkret meine ich die Möglichkeit bei Mozilla Passwörter abzuspeichern, ich denke aber das die wahrscheinlich sehr leicht ausgelesen werden könne. Liege ich da richtig, oder sind die sicher (wenn kein anderer außer mir den Rechner benutzt)? Grüße, Al Blank ...

in PHP & MySQL

Also meines Erachtens nach ist MySQL so lange sicher, wie du deine Passwörter für dich behälst und sicher wählst. Ich würde einen Einkaufswagen auch als SessionID realisieren und das funzt dann auch, wenn der käufer keine cookies aktiviert hat. Viel Spaß beim coden...

in PHP & MySQL

vielleicht so: bilder in einen beliebigen ordner rein tun und dann diese einfach in der datei richtig verlinken: echo \'\';...

in PHP & MySQL

Hi Na das hört sich ja irgendwie besser an. Denn nun sind die Bilder im Stammverzeichnis.Das ist nicht so prickelnd. Lieber wäre mir es wenn die in einem Ordner sind. Wie geht das denn? DP...

in PHP & MySQL

Nachtrag zu 2: Du befindest dich immer in dem Verzeichnis von dem Script, in dem du eine Du eine Datei includest. Ich persönlich benutze $DOCUMENT_ROOT in scripten, die per include eingebunden werden. Dahinter dann noch der Pfad zu den Bildern und fertig....

in PHP & MySQL

gerne ;)...

in PHP & MySQL

Hi Hat wunderbar funktioniert. Das was du da geschrieben hast ist doch mit meinem gleich. Aber das Problem lag woanders.Die Bilder mußten im Stammverzeichnis sein.Nun gehts. Danke für deine Hilfe. DB...

in PHP & MySQL

Zu 1. http://www.fippu.ch/apache/schutz.php Auf der Bestätigungsseite wird das verschlüsselte Passwort angezeigt ZU 2. Probier mal mit Halt noch den Pfad anpassen... ...

in PHP & MySQL

Hi Leute 2 Fragen hab ich: Wo kann ich Passwörter für ein Unix-System krypten? Ich hab eine index.php in der ich ein include einer Datei aus einem anderen Ordner hab, die leider aber nicht richtig angezeigt wird. In der index steht folgendes In der includierten Datei steht das hier : Leider wird aber das nicht richtig angezeigt.Warum auch immer. Könnt ihr mir da mal helfen ?? Danke schon mal. DP ...

in PHP & MySQL

Ja habe ich schon gemacht, sagt aber trotzdem nischt anderes Habe ich nur gemacht, damit ich sehen kann wo der Fehler ist Wie Ja ich glaube schon, dadurch wird, wenn man sich nicht angemeldet hat, eine schicke Willkommensseite angezeigt. Was denn nu noch? Mehrmals? Ich habe es dort nur einmal gesehen. aber danke, ich werde das mal versuchen zu optimalisieren Corny...

in PHP & MySQL

SourceCode scheint okay. Interessant wäre zu wissen, was nicht geht. Das kannst du am besten selber herausfinden, indem du dein Script \debugst\, d.h. als erstes einmal alle @ vor Befehlen entfernen, um auftretende Fehlermeldungen nicht abzufangen. Dann solltest du bei mysql-Queries auch in der Entwicklungsphase immer gleich ein print mysql_error(); einfügen. Zum Script selbst: * Bei einem Login die Daten [b]nie[/b] per GET übertragen. * Die Passwörter sollten verschlüsselt werden * Warum verwendest du LIKE in deiner Query, wenn es doch auch = gibt? * if (!$result) sagt nur aus, ob die Query funktioniert. Wenn du überprüfen möchtest ob es ein Ergebnis gab, verwende * Wenn mysql_fetch_array nicht korrekt ausgeführt werden kann, dann wir $angemeldet = 0; include(\begrueszung.cn\); ausgeführt macht das sinn? * etc. etc... Schau mal hier: http://www.4websites.de/tricks/index.php?kategorie=coding Dort wurde das Thema mehr mals aufgegriffen... ...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Und wo wir grad beim KAS sind: ein paar mehr Stellen fürs Passwort wären auch nciht schlecht, ich würde da an so 20-25 Stellen denken. Zur Zeit sind die Passwörter einfach zu kurz....

in Netztheke

ja, dann mach es uns doch mal eifnacher und sag genau, was du gemacht hast(aber keine passwörter posten) und dann sag uns was das Programm gemacht hat. Alles Schritt für Schritt....

in Internet Online Speicherdienste

Sollte man wohl annehmen. crypt() liefert aber auch auf Windows-Rechnern das richtige Ergebnis. Zumindest tut es das in C und in Perl. Mit PHP kenn ich mich nicht aus, aber wie gesagt, das würde mich wundern, wenn crypt() nicht ginge....

in Internet Online Speicherdienste

Wenn ich crypt() per PHP auf einem apache ausführe, der auf einem Linux-Rechner installiert ist, sollte der verschlüsselte String auch UNIX-fähig sein. Oder? alex...

in Internet Online Speicherdienste

Oder Du schreibst Dir ein Perl-Script. Das geht ja auch unabhängig von der Web-Umgebung....

in Internet Online Speicherdienste

Ja, das ist so bei crypt(). Deswegen kann man mit crypt() verschlüsselte Texte auch nicht mehr entschlüsseln, sondern nur durch Ausprobieren auf die Lösung kommen. Das macht crypt() so sicher. Na, das war ja auch nicht schwer, musstest ja nur meinen Text aufmerksam durchlesen. :-) Ja, \htpasswd\ unter Unix ausgeführt; wie schon gesagt....

in Internet Online Speicherdienste

Hi So nun hab ich rausgefunden das ich das Passwort für einen Unix-System verschlüßeln muss. Online hab ich eine Menge dazu gefunden (Goggle). Funktinoiert auch alles nun wunderbar. Aber gibt es denn auch ein Programm das ich mir runteladen kann und es offline benutze ? JENS...

in Internet Online Speicherdienste

Hi Also die .htaccess funktioniert wunderbar. Ich hab ja schon ein Passwort in der .htpasswd Aber ich möchte das gerne ändern. Wenn ich das bisherige Passwort benutze funktioniert die ganze Sachen.Wenn ich aber den Namen und das Passwort mit diesen Generator verschlüssle den du mir empfohlen hast , geht das nicht. Was mir auch afgefallen ist , das das selbe Passwort immer wieder einen anderen Code liefert. Früher hab ich mal die Passworter auf den Seiten von arcor.de krypten lassen. Doch leider kann ich diese Seite nicht mehr finden. Also was nun ??? JENS...

in Internet Online Speicherdienste

Unter Unix kann man das dem Apache beiliegende Programm \htpasswd\ verwenden, das cryptet richtig. Du kannst auch ein Perl-Script schreiben. Das, was da wohl mit PHP rauskam, sieht eher nach der Windows-Verschlüsselung (MD5?) aus, die vom Apache NICHT erkannt wird, auch nicht von der Windows-Version. Deswegen fzunktioniert \htpasswd\ unter Windows auch nicht. Hast Du ein Unix/Linux parat? Dann kannst Du Dir da auch Dein Userpasswort setzen und die Verschlüsselung aus /etc/passwd resp. /etc/shadow rauskopieren. Grundsätzlich könnte natürlich auch sein, dass Du einen ganz anderen Fehler hast, weswegen die 401 kommt, z.B. eine falschen .htaccess...

in Internet Online Speicherdienste

Hast du mal den Generator versucht ? http://www.4websites.de/kostenlos/generatoren/htaccess.php Vielleicht ist ja noch irgendwo ein Fehler in einer deiner anderen Dateien. Denk auch daran die Dateien als ASCII zu speichern und als ASCII hoch zu laden, nicht binär. (Wordpad / Notepad / Edit von Windows machen da gelegendlich Müll) Viele Grüße Rieke...

in Internet Online Speicherdienste

Hi Also irgendwie funktioniert das nicht so richtig. Ich hab mal ein Name \auto\ und ein Passwort \reifen\ erstellt: Und das kam da raus: \auto:a2d96ac942266887af26465f29b7f412\ Wenn ich das Ergebnis in die .htpasswd eintrage und das dann ausprobiere kommt diese 401-Seite. Was ist denn nun noch falsch ? JENS...

in Internet Online Speicherdienste

Da hab ich doch was für dich... Aber selber schreiben strengt die Hirnzellen an :-) God bless, alex...

in Internet Online Speicherdienste

http://www.webwork-magazin.net/tricks/artikel/25 Unter dem Artikel findest du 2 Scripts um dir \mal eben\ Passwörter crypten zu lassen oder sogar um die den nötigen Inhalt für die beiden Dateien erstellen zu lassen. Viele Grüße Rieke...

in Internet Online Speicherdienste

Hi Danke dir. Also das mit dem Formular wär schon nicht schlecht. Haste da zuuuufällig was parat ? Ich selber kann sowas ja nicht :-( JENS...

in Internet Online Speicherdienste

Das ist gar keine Hexerei: Er zeuge einfache eine .php mit diesem Code und führe sie über deinen Browser aus... Kannst ja noch ein Formalar dazu schreiben, in das du die Daten bequemer eingeben kannst... alex...

in Internet Online Speicherdienste

Hi Leute Wie kann Passwörter selber \herstellen\ um sie in die .htpasswd einzufügen. Ich glaube das heißt krypten oder so. Gibts da vielleicht ein Programm ? Danke für eure Hilfe. JENS ...

in PHP & MySQL

Zeig mal nen Script und guck noch mal nach, ob die Usernamen und -Passwörter passen. Und User von Hand in der Tabelle verändern war immer recht riskant. Lieber mit dem Tool vom MyAdmin....

in Netztheke

wah!!! ein böswillige unterstellung! ich hab kein aol, sonder 1&1!!! ich fand die verpackung bloß so neckig und die passwörter auf der rückseite geben immer ´nen heißen nick her! :-)...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Sobald das Möglich ist werden wir es tun, derzeit ist es nicht möglich, alle über 8 Zeichen eingegeben Daten werden vom System ignoriert....

in Webhoster Suleitec.de - Domain, Support und Registrierung

Minimum ist ja egal, aber nach oben sollte es aus Sicherheitstechnischen Gründen etwas offener sein....

in Webhoster Suleitec.de - Domain, Support und Registrierung

solange die nicht das minimum über meine 8 zeichen setzen *g*...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Hallo, wäre es möglich das Kas so umzuschreiben das man längere Passwörter benutzen kann? Acht Zeichen find ich zu wenig, sonst benutze ich immer zwischen 25 und 35 Stellen. Zumindest zwanzig Stellen sollten erlaubt sein. Gruß Marcus ...

in PHP & MySQL

Na da ich gerade versuche mir php/mySQL anzueigenen bin ich auf verschiedenen Tutorials auf \Tabellen\ gestoßen die zum beispiel user und deren Passwörter speichern sollen. Kann mir das hier mal einer genau erklären? ...

in PHP & MySQL

Was man auch machen kann: Passwörter mehrfach verschlüsseln. md5(md5(md5($pw)));...

in PHP & MySQL

Einfach lange Passwörter verwenden. Angenommen jemand benutzt nur Kleinbuchstaben im Passwort: 4 Stellen bedeuten 26^4 Kombinationen. 16 Stellen bedeuten 26^16 Kombinationen. Dann noch Zahlen dazu: 16 Stellen bedeuten 36^16 Kombinationen. Dann noch Großbuchstaben dazu: 16 Stellen bedeuten 62^16 Kombinationen. Also sehr Aufwendig mit Bruteforce. Da dürfte sich jemand dran todrechnen....

in PHP & MySQL

grundsätzlich ist es nicht klug, Passwörter so zu generieren, dass man sie wieder entschlüsseln kann, da dies ein beträchtliches Sicherheitsrisiko darstellt. So spontan würde mir auch kein effizienter Weg einfallen, einen String zu ver- und entschlüsseln. PHP scheint da nur one-way-Funktionen wie crypt() und md5() zu kennen....

in PHP & MySQL

Hier wäre was für sie sog. Mnemonischen Passwörter (also abwechselnd Konsonant, Vokal). Die sind ganz gut zu merken: ...

in PHP & MySQL

genau und kein anderer :-) Ne, mal Spass beiseite... ich finde das überhaupt nicht gut, wenn jemand anderes meine config irgendwas auf seinen Seiten Includieren kann. Ich habe zwar die passwörter nicht in so sinniven Variablen wie $dbpassword aber besser schlafen könnte ich schon wenn ich weiß, das das Ding niemand includieren kann... Das mit dem Header+Weiterleitung werde ich mal testen :)), da drauf bin ich noch garnicht gekommen!...

in PHP & MySQL

hi ihr, ich mal wieder: ich versuche grad ein kleines login script zu schreiben. doch leider, wenn sich ein user regsitriert : // function register () schreibt das ding die Daten nicht in die Datenbank! hoffe ihr könnt mir helfen. code: PHP:--------------------------------------------------------------------------------

in PHP & MySQL

Wenn du irgendwie an die Datei mit den einstellungen dafür kommst und Passwörter usw. hast schon....

in PHP & MySQL

Hi Al, Passwörter sind ohne Sonderzeichen, bestehen lediglich aus Buchstaben. Danke schon mal. Gruß Thomas...

in PHP & MySQL

ziemlich unsicher wäre die Passwörter einfach in

in Netztheke

Ausgangssituation: Nach 8 Monaten Betrieb ist mein Windows 98 mehr oder weniger manövrierunfähig, an eine Minute ohne Fehlermeldung ist nicht mehr zu denken. Also brennt man 6 CDs mit allen wichtigen Daten, formatiert die Platte neu und installiert Windows. Der erste Schrecken: Ich habe es mal wieder mit ZoneAlarm probiert - Rieke erinnert sich vielleicht daran, dass mich das einmal eine Win-Neuinstallation gekostet hat - und auch diesmal war es kaum besser. Hätte ich Zone Alarm nicht im Verdacht gehabt und im abgesicherten Modus deinstallieren können, wäre es mir wieder so ergangen. Also repariert man das Ganze, kopiert die Daten und dann entdeckt man den GAU: Man hat vergessen den Text-Ordner zu kopieren. Eigentlich sollte der auf die selbe CD wie Projekte, Schriften und Grafiken, aber da war kein Platz mehr, also sollte er auf die Safe-CD und da hat man ihn natürlich vergessen. Das bedeutet: Verlust sämtlicher nicht auswendig gelernter Passwörter, Verlust aller digitaler Schulprotokolle von September und Oktober, Komplettverlust des fast-fertigen Geschichtsreferats, der Buchführung der Jahrgangsstufe und vielen Dingen mehr. Diese verdammten 37,9 Mb an Texten hatten nicht mal 1% Anteil an allen gespeicherten Dokumenten und wurden deswegen übersehen *scheiße*. Alle zwischen dem 1. April und dem 1. Dezember verfassten oder veränderten Dokumente sind im Datennirvana. *HEUL* *SCHNIEF* *SCHLUCHZ* :'( :'( :'( :'( :'( :'( :'( :'( :'( :'( :'( _________________ [b]I hear and I forget; I see and I remember; I write and I understand.[/b] [ Diese Nachricht wurde geändert von: axedon am 2002-12-01 17:01 ]...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Hi, ich hab mal eine frage wegen meinem webspace hier. Ich hab auf dem webspace mein forum gehostet, und wollte jetzt noch ein 2. draufmachen, allerdings mit einer andere person, als das erste forum, und da er ja nicht die ftp zugangsdaten für das andere forum haben soll, wollte ich fragen, ob man den webspace vielleicht aufteilen kann, also mit 2 passwörtern unterlegt, das es einen teil für das forum gibt, und der andere teil für das ander ?! kann man da was machen? mfg evil ...

in Server-Administration und Verwaltung

Jetzt. :) Um sicher zu gehen! Ich habe einen Ordner, in diesem Ordner liegt ein PHP Script (Forum), das Script nutzt einen Datei mit Passwörtern. Welche Rechte muss ich dem Ordner, dem Script und der Passwortdatei geben, um ein max. Schutz zu haben. Danke für die Hilfe. DerKleine...

in PHP & MySQL

Klartext-Passwörter wurden schon in Beta 2.6b entfernt ...

in PHP & MySQL

ich find das forum so ganz gut muss ich sagen - das thw an sich ist ziemlich buggy (und hat so schnitzer wie klartext-passwörter in den cookies usw.) - aber bei nwp haben wir's eigentlich ganz gut hinbekommen...

in PHP & MySQL

Wenn ich dich richtig verstehe willst du die htaccess datei mit automatisch erweitern? Das kann ziemlich gefährlichsein, wenn du sie mit einem Script zerschießt, kann dann niemand mehr zugreifen. Wenn das Script mal nicht richtig funktioniert, könnten z.B. alle Passwörter verloren gehen. Aber wenn du es trotzdem machen willst, dann mußt du mal verraten was für Scriptsprachen dein Server kennt und wie gut deine Kentnisse darin sind. ...

in PHP & MySQL

Hallo. Ich habe vor, auf meiner Homepage einen geschützten Bereich einzurichten, auf den nur registrierte User Zugriff haben. Die auf der 4websites.de beschriebene Lösung per .htaccess war ganz gut, nur muss ich da die User und Passwörter immer manuell eintragen. Geht des auch, dass das Passwort beim registrieren des neuen Users auch automatisch auf dem Server gespeichert wird? Wenn ja, wie? Weiß jetz auch nich ob das im richtigen Forum is, aber naja... Schon jetz Danke für eure Antworten.. Dangää *g* ...

in PHP & MySQL

Wenn auf meiner Datenbank vertrauliche Daten liegen, dann ist das Datenbankpasswort natürlich nur eine von vielen möglichen Sicherheitslücken. Natürlich reißt die Kette am schwächsten Glied und externe Datenbankzugriffe sind - soweit möglich generell zu verhindern. Aber dennoch ist 'das mit den Datenbankpasswörtern' nicht das geringste Problem, denn wer mein Datenbankpasswort hat und extern auf diese zugreifen kann, der kann nach belieben Daten einsehen, manipulieren und löschen! Basti...

in PHP & MySQL

Ich denk das mit den Datenbankpasswörtern wird das geringste Problem sein. Solange POP3- und FTP-Passwörter unverschlüsselt übertragen werden, spielt das auch keine Rolle mehr. Viele große Webhostern verschlüsseln ja nicht mal das Kundenmenue via SSL und SSH-Zugänge gehören nur in den seltensten Fällen zur Grundaustattung. MySQL-Server, die Zugriffe von außen zulassen, öffnen vielmehr DOS-Angriffen oder ungewollten Angriffen durch amoklaufende Datenbankanwendungen Tür und Tor und das ist beim Shared Hosting ein unaktzeptabler Zustand. _________________ Hardware-Probleme? Lets ...

in PHP & MySQL

...würde ich mir auch gut überlegen, ob ich Datenbankpasswörter Klartext übers Netzt schicken würde! Eine bessere Möglichkeit besteht darin, auf dem Server mit der Datenbank ein Skript anzulegen, dass, wenn es mit den entsprechenden Parametern aufgerufen wurde die Datenbankabfrage formatiert ausgibt. Nun musst Du nurnoch von dem entfernten Server mittels HTTP das Skript auslesen ($h = fopen(http://sub.domain.tld/script.php,r); etc.). In script.php kannst Du ja die Abfrage soweit einschränken, dass tatsächlich nur öffentliche Daten angezeigt werden. Um schützenswerte Daten so auszutauschen müsste man sich schon etwas aufwendigere Konstrukte ausdenken, aber ich hab da auch einige Ideen, die jedoch aufgrund voraussichtlich schlechter Performance wohl höchstens für update-zwecke taugen, nicht jedoch für 'Echzeit'-Abfragen. Aber: [b]Auf keinen Fall Datenpasswörter so übers Netz schicken!!![/b] Basti ...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Nu darf ich mich aber in unschuld waschen, das komplette Colt Telekom Rechenzentrum war grade für einige Minuten nicht mehr erreichbar, zumindest über T-Online. Selbst die http://www.colt.de Seite war nicht erreichbar ...wurde aber schnell behoben und alles geht wieder. Greets Rieke Nachtrag für Frank: Durch den Wechsel von EAt auf KAS konnten nicht alle Passwörter übernommen werden, hierzu gab es damals auch eine Kundeninfo. Beim grade stattgefundenen Umzug haben sich die neuen Server die Passwörter aus der KAS Datenbank geholt und dadurch wird sich auch dein FTP Passwort geändert haben. Entweder log dich ins KAS ein und änder dort dein Passwort und falls du in den Kundenlogin nicht reinkommst, melde dich bitte beim Support, dies ist sowieso die erste Anlaufstelle, da dieses Forum wie bereits erwähnt kein reines Supportforum ist. :) _________________ -=next generation of internet services=- ---------------------------------------- ...

in Webhoster Suleitec.de - Domain, Support und Registrierung

@ maddin dein FTP Zugang hat durch den Serverunzug das aktuelle KAS Passwort erhalten. Log dich einfach mal in den Kundenlogin ein und änder das Passwort, dann geht das wieder. Falls du auch mit Mails Probleme hast, dort ebenfalls die Passwörter aktualisieren. (Siehe Hinweis hier im Forum unter KundenInfo) Greets Rieke ...

in Suleitec.de Kundeninfo

Hallo, durch die Umstellung vom EAT auf das KAS konnten damals nicht alle Passwörter übernommen werden, da diese auf den Servern nur in verschlüsselter Form vorliegen. Diese Passwörter wurden damals durch sogenannte Platzhalter (xxx oder 13) ersetzt. Beim Umzug auf einen neuen Server, holt dieser sich die jeweils aktuellen Passwörter aus der KAS Datenbank, was bedeutet das durch die Umzüge der vergangenen Nacht nun viele pop3 Accounts nicht mehr korrekt funktionieren, da kein Passwort hinterlegt war. In diesem Fall stellen Sie bitte Ihre Mail Passwörter im Kundenlogin neu ein, anschließend sollte alles wieder wie gewohnt funktionieren. Mit freundlichen Grüßen Ulrike Wintergalen ...

in Suleitec.de Kundeninfo

Hallo, heute ist die letzte Umzugsnacht, danach sind alle unsere Kunden auf unseren neuen Servern in Frankfurt. Bei einigen Kunden kann es diesmal vorkommen das sich die Passwörter Ihres FTP Zugangs oder gar der MySQL Datenbank an das derzeit aktuelle Passwort des KAS umstellt. Die neuen Server sind aus Sicherheitsgründen etwas pingeliger was die Rechtevergabe bei cgi Scripts betrifft. Bitte darauf achten das alle .cgi und .pl Dateien sowie Ordner in denen derartige Dateien liegen maximal den chmod 755 haben dürfen. Dateien in denen geschrieben wird, sollten den chmod 666 oder 777 erhalten. So und nun bitte anschnallen, das Rauchen einstellen und gut festhalten ;o) Mit freundlichen Grüßen Ulrike Wintergalen ...

in Webhoster Suleitec.de - Domain, Support und Registrierung

Hallo Ich habe eigentlich nix zu meckern, aber eines stört mich: Warum dürfen Passwörter (für e-mail, kas, fto etc.) nur 8 Zeichen lang sein? Meine Passwörter die ich bisher benutze sind alle länger als 8 Zeichen (vor allem wegen der Sicherheit)....

in Webhoster Suleitec.de - Domain, Support und Registrierung

Also, ich habe da keine Probleme gehabt. Passwörter angefordert und konnte mich gleich einloggen. Gruß Udo...

in Suleitec.de Kundeninfo

Es ist soweit und heute Nacht öffenen wir die Tore. Soeben als Kundeninfo heraus gegangen: (P.S. Doppel-Zustellungen möge man uns verzeihen, wir haben uns bemüht wirklich jeden Kunden zu erreichen) Lieber Kunde/Kundin, wie sicherlich einigen von Ihnen in den vergangenen Wochen mitbekommen haben, gab es zunehmend Probleme mit dem EAT Kundenbereich welches wir zur Administration für unsere Kunden angemietet hatten. Am vergangenen Donnerstag kam es zum völligen Zusammenbruch des Systems und gemeinsam mit unseren Partnern und Technikern haben wir nun ein eigenes Kunden Administrations System (KAS) geschaffen. Dieses wird zwar zunächst (vor allem äußerlich) noch auf dem EAT System beruhen, aber in den nächsten Wochen zunehmend überarbeitet und verbessert werden. Ab ca 2 Uhr heute Nacht sollte der Zugriff zum neuen System möglich sein. Wir möchten Sie bitten NICHT mehr über die URL http://www.eatserver.de auf EAT zuzugreifen. Bitte nutzen Sie den Kundenlogin unserer Homepage http://www.i-net4you.de oder direkt die IP http://217.110.179.187 um auf das neue KAS zuzugreifen. Durch diese Umstellung wurde es aus Sicherheitsgründen notwendig, einige Passwörter abzuändern. Wenn es Ihnen nicht mehr möglich ist, sich mit Ihrem Passwort einzuloggen, können Sie sich über das Tool das aktuelle Passwort per Mail zusenden lassen. Um gerade am Anfang Fehler zu vermeiden, haben wir das automatische Abarbeiten auf den Servern deaktiviert. Es kann also vorkommen, das Einstellungen welche Sie heute im KAS vornehmen erst im laufe des morgigen Tages auf dem Server umgesetzt werden. Wir möchten Sie bitten, die Einstellungen im KAS zu überprüfen, auch ob alle even...

in Sonstige Web-Programmiersprachen

Moin, ein kleines Problemchen: Ich möchte gerne auf eine Auswertungsseite eines Inet-Spiels zugreifen. Hierfür muss man sich über ein Formular einloggen. Danach kommt man auf eine individuelle Auswertungsseite. Hiervon möchte ich dann Strings herausfiltern. Die Frage dazu: Ich habe verschiedene loginnamen und passwörter in einer MySql-DB abgelegt (nachdem ich die Besitzer gezwungen habe, sie herauszurücken :wink ). Wie kann ich diese Login-Formulare automatisch ausfüllen und abschicken? Ich habe darüber nichts gefunden. Ich bin dankbar für jeden Tipp. ...