Thema Speicherung Personenbezogender Daten

  • Moin Breadfishe ;)


    Durch das Thema MultiAcc. im Scriptbereich ist mir gerade die frage gekommen wie Ihr das handhabt mit dem Datenschutz ^^


    Da ja z.b. IP Adresse auf Personen zurückführbar sind oder beim Registrieren teilweise email und oder
    Geb. Datum erfragt werden wollte ich mal nachfragen ob ihr das irgendwo zu stehen habt ^^


    auf den meisten Foren wird ja nur drauf hingewiesen das beim Foren Acc. solche Daten gespeichert werden (Datenschutzklausel)
    aber ich habe bis jetzt noch nicht gesehen das aufm SAMP Server i wo drauf hingewiesen wird ^^


    Heutzutage gibt ja genug Abmahnanwälte die nur langeweile haben ^^ daher die Frage wie es bei euch aussieht ;)


    MfG Fiesling

    Scripter Gesucht
    Wir suchen einen Scripter auf den Verlass ist.
    Dieser sollte auch MySQL können.


    TS3 / Page und Server vorhanden!


    Einfach melden ;)

  • @RedJoker: weisst du überhapt was ein Salt ist und wofür er verwendet wird? Das ist sicher keine alternative zu MD5 xD


    Bei SAMP hab ich immer Whirlpool für Passwörter genutzt. Und wieso bitte sollte ich nen Benutzernamen verschlüsseln? O.o

    The fact is, I am right. And if you think I'm wrong, you are wrong.

  • So, nach wie vor etwas Off Topic, könnte aber nützlich sein.


    Also MD5 scheint nicht genug zu sein. Habe mir das mit dem SALT mal durchgelesen und finde, dass es zu komplex ist für SAMP. Ich meine im besten Fall speichert man Passwörter. Da muss ich nicht tausende Salts machen um Rainbow Tables vorzubeugen.
    Von dem Whirlpool Plugin habe ich schonmal gehört. Eventuell könnte man das ja nutzen. Da das englische Forum gerade down ist, kann ich da aber nicht nach funktionsweise Suchen.


    Also jetzt die Frage an die wirklichen Profis von Kryptologie: Kann man mehrere Verfahren kombinieren, bzw kennt jemand ein Verfahren, dass Sicherheit genug bietet für SAMP Passwörter ?

  • Hier mal der Link zum Plugin: http://forum.sa-mp.com/showthread.php?t=65290 ( Es ist nicht mehr down )
    Zusätzlich muss du das oben im Script hinzufügen:
    native WP_Hash(buffer[], len, const str[]);
    Nutzen kannst du das dann z.B so. Der String muss aber den index 129 haben ;) sonst wird das nichts:
    new buf[129];
    WP_Hash(buf,sizeof buf,inputtext); // hier wird z.B der gehashte Inputtext in "buf" gespeichert

    Main: CPU: Intel Core i5-4440 @ 3,10 GHz | CPU-Cooling: Matterhorn -PURE- | RAM: 16GB Crucial Ballistix Sport DDR3-1600 DIMM CL9-9-9-24 |
    Motherboard: ASRock B85M Pro4 | GPU: Sapphire Radeon R9 390X Nitro 8GB GDDR5 |

    SSD: Samsung SSD 840 Evo 500GB | Power Supply: 550 Watt Corsair CS Series Modular 80+ Gold | Case: beQuiet! Silent Base 800


    As I walk through the valley of the shadow of death
    I take a look at my life and realize there's nothin' left.

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Eine IP kann in den meisten Fällen nicht direkt einer Person, bzw. einen Anschluss zugeordnet werden.
    Dies ist erst mit der Erstellung eines Profils möglich.


    Apache, NGNX & Co. speichern standardmäßig alle IPs, die auf den Dienst zugreifen (Aufruf einer Webseite).
    Es gibt zwar Programme/Tools, die diese IPs anonymisieren, aber dies schränkt auch die Sicherheit des betroffenen Systems extrem ein.


    Wenn man "vorbildlich" (im Sinne vom Staat) handeln möchte, zensiert man die anfragenden IP-Adressen noch vor der Speicherung.
    Wie sieht es aber dann mit Angriffen ála (D)DoS, Flooding, usw. aus?
    - Richtig, du kannst den Täter nicht mehr zurück verfolgen (lassen) und hast dann keine "Beweise".


    Das ist relativ kontraproduktiv für dich und die Polizei.


    Meiner Meinung nach kommt es bezüglich der Speicherdauer der Daten immer auf den betroffenen Dienst an.
    - Zugriffe per Shell/Remote-Konsole auf einen Server -> Unbegrenzte Speicherdauer (Wer sollte sonst außer mir auf meine Systeme zugreifen?)
    - Zugriffe auf eine Webseite -> ~3 Monate



    Gruß,
    Julian