|
|
|
Logfiles von PN's ?
|
Gerade in einem anderen Forum :
|
Ein weiterer wichtiger Punkt:
Auch auf die Pflicht des Betreibers einer solchen Community
möchte ich gerne hinweisen, denn er ist verpflichtet, alles in Logfiles zu dokumentieren. Alles bedeutet wirklich alles, auch private Nachrichten, die über diesen Server geschickt werden, müssen gespeichert werden. | |
Ich kann mir nicht vorstellen das sowas erlaubt ist und das sowas Pflicht ist ...
|
|
|
|
|
|
|
Wird doch eh in der Datenbank erfasst und kann ausgelesen werden... SQL etc. Also nicht ins Hemd kacken, denn es ist in jedem Board so.
|
|
|
|
|
|
|
Och, ich kenne da Foren wo der Admin gelegentlich aus Spass in der MySQL DB durch die PMs geht um zu gucken was da so gesprochen wird. (zum Glück hat man hier erwachsene Admins)
Aber mir ist irgendwie neu das PMs samt Inhalt jetzt aus sicherheitsgründen gespeichert werden müssen.
|
|
|
|
|
|
|
| Zitat von Extravagant
Wird doch eh in der Datenbank erfasst und kann ausgelesen werden... SQL etc. Also nicht ins Hemd kacken, denn es ist in jedem Board so. | |
das ist schon richtig...aber wenn die Pn's gelöscht werden ..sollten sie doch in der DB auch weg sein ..oder ?
|
|
|
|
|
|
|
Wenn es richtig gemacht wird, dann ist nur die Verlinkung verschwunden und der Eintrag ist in einem "Gelöscht"-Pool in der DBank.
|
|
|
|
|
|
|
| Zitat von Gendo Ikari
Och, ich kenne da Foren wo der Admin gelegentlich aus Spass in der MySQL DB durch die PMs geht um zu gucken was da so gesprochen wird. (zum Glück hat man hier erwachsene Admins)
Aber mir ist irgendwie neu das PMs samt Inhalt jetzt aus sicherheitsgründen gespeichert werden müssen. | |
wie billig!
da gehört ein admin interface zum angucken her, mit wortfilter, usw...
|
|
|
|
|
|
|
| Zitat von GHeissi
| Zitat von Gendo Ikari
Och, ich kenne da Foren wo der Admin gelegentlich aus Spass in der MySQL DB durch die PMs geht um zu gucken was da so gesprochen wird. (zum Glück hat man hier erwachsene Admins)
Aber mir ist irgendwie neu das PMs samt Inhalt jetzt aus sicherheitsgründen gespeichert werden müssen. | |
wie billig!
da gehört ein admin interface zum angucken her, mit wortfilter, usw... | |
Du meinst eine Suchfunktion damit man schnell nach sachen wie "Scheiss mod" und so suchen kann?
|
|
|
|
|
|
|
| Zitat von Gendo Ikari
Du meinst eine Suchfunktion damit man schnell nach sachen wie "Scheiss mod" und so suchen kann? | |
klar!
dazu ein "user sperren" knopf und es ist perfekt
|
|
|
|
|
|
|
| Zitat von Gendo Ikari
Du meinst eine Suchfunktion damit man schnell nach sachen wie "Scheiss mod" und so suchen kann? | |
Nö, nach den Pornolinks!
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 30.08.2006 21:16]
|
|
|
|
|
|
Die Mods können sogar dein Passwort auslesen lassen.
|
|
|
|
|
|
|
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung.
|
|
|
|
|
|
|
Das mit dem passwort glaube ich nicht, normalerweise können die es nur zurücksetzen, weil es in verschlüsselten datensätzen gespeichert wird.
|
|
|
|
|
|
|
| Zitat von Affentütü
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung. | |
md5 lässt sich mithilfe von rainbowtables recht leicht knacken.
sicherer ist da schon SHA-256
|
|
|
|
|
|
|
| Zitat von Affentütü
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung. | |
Und genau darum ist md5 keine Verschlüsselung, denn eine Verschlüsselung könnte man auch entschlüsseln
Man kann bei der Registrierung aber auch ohne Probleme das Klartext-Passwort speichern... kann doch eh keiner kontrollieren.
|
|
|
|
|
|
|
Die Frage ist aber immer noch :
Logfiles ja oder nein ?
|
|
|
|
|
|
|
Logfiles - Ja.
--------
In manchen Boards, so hab ich mir sagen lassen, funktioniert es sogar, überhaupt kein Passwort anzugeben.
|
|
|
|
|
|
|
| Zitat von *Viper*
Die Frage ist aber immer noch :
Logfiles ja oder nein ? | |
Woher sollen das die Benutzer wissen? Frag den Administrator.
|
|
|
|
|
|
|
Die PM's werden aufjedenfall in ner Datenbank gespeichert, von daher ist es zumindestens definitiv solange "gelogt" bis dus gelöscht hast.
|
|
|
|
|
|
|
Vieleicht wurde ja schonmal jemand von mods erpresst?
Erzählt es uns!
|
|
|
|
|
|
|
| Zitat von Ibanez
Vieleicht wurde ja schonmal jemand von mods erpresst?
Erzählt es uns! | |
Ruft jetzt bei Domian an!
Unser heutiges thema:
Erpresst von Pot Mods. Was tun?
Die leitungen sind ab sofort geöffnet.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Gendo Ikari am 30.08.2006 21:36]
|
|
|
|
|
|
Hui, das wird wieder ein fröhlicher Thread voller mutmaßungen und noch mehr halbwissen.
|
|
|
|
|
|
|
| Zitat von GHeissi
| Zitat von Gendo Ikari
Du meinst eine Suchfunktion damit man schnell nach sachen wie "Scheiss mod" und so suchen kann? | |
klar!
dazu ein "user sperren" knopf und es ist perfekt | |
ähh, haben wir doch schon.
ist ja ein modernes forum...
|
|
|
|
|
|
|
| Zitat von TriggerTG
| Zitat von Affentütü
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung. | |
md5 lässt sich mithilfe von rainbowtables recht leicht knacken.
sicherer ist da schon SHA-256 | | Stichwort MD5-Salt.
Für SHA haben sie letztens übrigens auch eine Coll gefunden.
|
|
|
|
|
|
|
| Zitat von [Dicope]
| Zitat von TriggerTG
| Zitat von Affentütü
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung. | |
md5 lässt sich mithilfe von rainbowtables recht leicht knacken.
sicherer ist da schon SHA-256 | | Stichwort MD5-Salt.
Für SHA haben sie letztens übrigens auch eine Coll gefunden. | |
Hm der Begriff Salt in dem Zusammenhang ist mir neu. Auch das mit SHA. Du bist einfach so gebildet dicope *ehrfürchtig verneig*
|
|
|
|
|
|
|
| Zitat von TriggerTG
| Zitat von [Dicope]
| Zitat von TriggerTG
| Zitat von Affentütü
| Zitat von -ernstaugust-
Die Mods können sogar dein Passwort auslesen lassen. | |
Wird das nicht in MD5 verschlüsselt?
Soviel ich weiß, ist das eine Einwegverschlüsselung. | |
md5 lässt sich mithilfe von rainbowtables recht leicht knacken.
sicherer ist da schon SHA-256 | | Stichwort MD5-Salt.
Für SHA haben sie letztens übrigens auch eine Coll gefunden. | |
Hm der Begriff Salt in dem Zusammenhang ist mir neu. Auch das mit SHA. Du bist einfach so gebildet dicope *ehrfürchtig verneig* | | Weil ich jetzt nicht interpretieren kann, ob das ironisch war, stapel ich einfach Informationen auf deinem gebeugten Rücken:
http://www.heise.de/newsticker/meldung/77235
http://de.wikipedia.org/wiki/Salted_Hash
Das hast du z.B. bei Linux in den Passwortlisten um zu verhindern, dass User mit gleichen Passwörtern auch den gleichen String haben und somit das Passwort kompromittiert wird.
|
|
|
|
|
|
|
Schreib der Administration eine Mail, vielleicht bekommst du dann Auskunft. Hier kanns dir wohl keine beantworten...
|
|
|
|
|
|
Thema: Foren Frage ( Logfiles von PN's ? ) |