Benutzerbereich
Benutzername:
Passwort:

Noch nicht registriert?

Get Firefox!
remoteSchach-Foren: [  Infos aus dem Turnierbüro  |  Dies, Das und Jenes  ] 

Dies - Das und Jenes
[ Neuer Beitrag  |  Ganz nach oben  |  Alle Beiträge  |  Suchen ][ Neuerer Beitrag  |  Älterer Beitrag ]
 Sicherheitslücke auf remoteschach?!
Autor: arimaa_player (Name eingeloggt sichtbar)       EntdeckerDatum: 21.05.2017 03:18

Hallo,
da ich mein Passwort vergessen hatte, wollte ich kürzlich ein neues Passwort anfragen und habe mit Erstaunen festgestellt, dass mir mein altes Passwort zugeschickt wurde.
Das scheint mir ein ziemlich großes Sicherheitsrisiko zu sein, da anscheinend die Passwörter irgendwo auf dem Server in Klartext stehen?!
Gruß,
Kolja

 Re: Sicherheitslücke auf remoteschach?!
Autor: Topar (Name eingeloggt sichtbar)       RS-ProfessorDatum: 21.05.2017 09:16

Dass es als Klartext hinterlegt ist ist nicht gesagt, nur dass der Server in der Lage ist es dir als Klartext in eine Mail zu schreiben.

 Re: Sicherheitslücke auf remoteschach?!
Autor: Emsi (Name eingeloggt sichtbar)       ForscherDatum: 21.05.2017 19:20

Auch das ist ein großes Risiko!

 Re: Sicherheitslücke auf remoteschach?!
Autor: trx (Name eingeloggt sichtbar)       AdministratorDatum: 22.05.2017 10:43

Hallo zusammen, ihr habt alle recht - das hab ich leider aus den Augen verloren. Die PW werden noch nicht als Hash gespeichert und können deswegen auch wieder entschlüsselt werden. Ob das nun ein großes Risiko ist, darüber lässt sich streiten - ich werde das aber ändern. Dafür brauch ich aber ein wenig um den Serverprozess auch anzupassen. Ich werde das nutzen um den geplanten Umzug auf einen anderen Server voranzutreiben.

viele Grüße

[ Ganz nach oben  |  Druckansicht  |  Neuerer Beitrag  |  Älterer Beitrag ]
Themaoptionen
 Bewertung:
0 (0 Stimmen)
0 0


0 Benutzer-Abos
4 Beiträge

Auf diesen Beitrag antworten
 Ihr Name:
 RS-User, Passwort:  
Anonymes schreiben deaktiviert.

 Ihre Email-Adresse:
 Betreff:
*smile*

:-D

;-)

*grins*

*kicher*

*anstoss*

*top*

*puh*

*hmmm*

*staun*

*cool*

*sauf*

*wow*

[X-P]
[8o]

*hot*

*fiesgrins*

*wütendwerd*

*rofl*

:)

*grrr*

*wunder*

*schnief*

*heul*

:->

*thc*
• Hiermit bestätige ich, dass ich mit meinem Forumsbeitrag keine anderen Personen oder Institutionen provoziere, beleidige, persönlich angreife oder bloß stelle.
• Des Weiteren erkläre ich mich damit einverstanden, dass mein Beitrag bei Zuwiderhandlung ohne Kommentar von remoteSchach gelöscht wird und ich unter Umständen von der aktiven Teilnahme am Forum ausgeschlossen werde.
• Das hat zur Folge, dass meine Beiträge sachlich, freundschaftlich und sinnvoll im Hinblick auf den Zweck des Forums formuliert sein müssen.
Ich versichere, dass ich diese Bedingungen gelesen, verstanden und akzeptiert habe.
 [Forumtipps...]   
Schachbrett
a
b
c
d
e
f
g
h
8
8
7
7
6
6
5
5
4
4
3
3
2
2
1
1
a
b
c
d
e
f
g
h

Schachbrett
[Grundstellung|Lade FEN]
Einfügen als [Bild|Tooltiplink|Popup]

Züge vom Brett
 
[löschen]
Einfügen als [Tooltiplink|Popup]


© Copyright 2000-2017 remoteSchach.de
Startseite | Impressum | AGB | EMail ]