1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Datenleck: Warum Knuddels seine…

Re: Filterfunktion auch ohne Klartext möglich

  1. Beitrag
  1. Thema

Re: Filterfunktion auch ohne Klartext möglich

Autor: RFZ 10.09.18 - 22:57

ML82 schrieb:
--------------------------------------------------------------------------------
> Und das hat ein Angreifer dann bei und/oder vor der Passworteingabe nicht
> auch schon gekonnt?

Passworteingabe / Login ist ein einmaliges Ereignis. Du kannst das weder abgreifen, wenn du mal kurz bei einer Person mit am PC sitzt, noch durch Eingabe irgendwelcher Befehle in die JS Console wenn der Login bereits erfolgt ist.
Nur persistenter Schadcode könnte es auch beim Login abgreifen.

Mit der selben Begründung könnte man auch serverseitig das Hashen sparen. Einfach das Passwort beim Login in die Session-Daten aufnehmen und fertig. Dann hat man es im Klartext und kann die Prüfung durchführen.
Im Schadfall, wenn ein Angreifer Zugriff auf das Dateisystem des Servers erlangt, können so alle Passwörter der aktiven Nutzer abgegriffen werden.
Das ist schlecht - im Vergleich zum aktuellen Leak wäre es aber fast nichts :D
Hätten sie es besser mal so gelöst ;)

Trotzdem... Man macht das so einfach nicht. Auch Serverseitig hat man das Klartext Passwort nur im RAM und auch da bitte nur so kurz wie zwangsweise nötig.


Neues Thema Ansicht wechseln


Thema
 

Filterfunktion auch ohne Klartext möglich

das Keks | 10.09.18 - 15:56
 

Re: Filterfunktion auch ohne Klartext...

M.P. | 10.09.18 - 16:02
 

Re: Filterfunktion auch ohne Klartext...

theonlyone | 10.09.18 - 16:08
 

Re: Filterfunktion auch ohne Klartext...

PHPGangsta | 10.09.18 - 18:27
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 20:34
 

Re: Filterfunktion auch ohne Klartext...

starscream | 10.09.18 - 16:04
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 16:50
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:09
 

Re: Filterfunktion auch ohne Klartext...

Mephir | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

mambokurt | 10.09.18 - 17:14
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

PineapplePizza | 10.09.18 - 17:12
 

Re: Filterfunktion auch ohne Klartext...

bastie | 10.09.18 - 17:13
 

Re: Filterfunktion auch ohne Klartext...

hyperlord | 10.09.18 - 17:20
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:24
 

Re: Filterfunktion auch ohne Klartext...

lear | 10.09.18 - 17:40
 

Re: Filterfunktion auch ohne Klartext...

Hotohori | 10.09.18 - 17:46
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 17:57
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 17:53
 

Re: Filterfunktion auch ohne Klartext...

dura | 10.09.18 - 18:14
 

Re: Filterfunktion auch ohne Klartext...

Quantium40 | 10.09.18 - 20:43
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:38
 

Re: Filterfunktion auch ohne Klartext...

redmord | 10.09.18 - 22:42
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 22:50
 

Re: Filterfunktion auch ohne Klartext möglich

RFZ | 10.09.18 - 22:57
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 22:45
 

Re: Filterfunktion auch ohne Klartext...

Anonymer Nutzer | 10.09.18 - 23:02
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 23:13
 

Re: Filterfunktion auch ohne Klartext...

Cybso | 10.09.18 - 18:09
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 10.09.18 - 18:20
 

Re: Filterfunktion auch ohne Klartext...

seronulpha | 10.09.18 - 23:37
 

Re: Filterfunktion auch ohne Klartext...

RFZ | 11.09.18 - 00:03
 

Re: Filterfunktion auch ohne Klartext...

Neutrinoseuche | 11.09.18 - 07:11

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Heinrich Schmid Systemhaus GmbH & Co. KG, Reutlingen (Home-Office)
  2. R2 Consulting GmbH, Bayern
  3. EUROBAUSTOFF Handelsgesellschaft mbH & Co. KG, Karlsruhe
  4. itdesign GmbH, Tübingen (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. 26,99€
  3. 52,79€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Gemanagte Netzwerke: Was eine Quasi-Virtualisierung von WANs und LANs bringt
Gemanagte Netzwerke
Was eine Quasi-Virtualisierung von WANs und LANs bringt

Cloud Managed LAN, Managed WAN Optimization, SD-WAN oder SD-LAN versprechen mehr Durchsatz, mehr Ausfallsicherheit oder weniger Datenstau.
Von Boris Mayer


    Macbook Air mit Apple Silicon im Test: Das beste Macbook braucht kein Intel
    Macbook Air mit Apple Silicon im Test
    Das beste Macbook braucht kein Intel

    Was passiert, wenn Apple ein altbewährtes Chassis mit einem extrem potenten ARM-Chip verbindet? Es entsteht eines der besten Notebooks.
    Ein Test von Oliver Nickel

    1. Apple Macbook Air (2020) im Test Weg mit der defekten Tastatur!
    2. Retina-Display Fleckige Bildschirme auch bei einigen Macbook Air
    3. iFixit Teardown Neue Tastatur macht das Macbook Air dicker

    CoD, Crysis, Dirt 5, Watch Dogs, WoW: Radeon-Raytracing kann auch schnell sein
    CoD, Crysis, Dirt 5, Watch Dogs, WoW
    Radeon-Raytracing kann auch schnell sein

    Wer mit Raytracing zockt, hat je nach Titel mit einer Radeon RX 6800 statt einer Geforce RTX 3070 teilweise die besseren (Grafik-)Karten.
    Ein Test von Marc Sauter