Guten Abend,
ich möchte gerne mein Forum weiter absichern und das mit mysql_real_escape_string machen.
Nunja das muss ich doch im Login System von WBB mit einbauen richtig?
Und meine Frage wäre nun wo genau ich das finde und ob das klappt?
LG
WBB absichern (mysql)
- rayN.
- Geschlossen
- Erledigt
-
WBB verschlüsselt die Daten zusätzlich mit SALT
-
WBB verschlüsselt die Daten zusätzlich mit SALT
Ich weiß, aber man kann trotzdem noch die hashes bekommen und das will ich ja damit verhindern. -
Ja kann man in der Tabelle "wcf1_user" Wobei die 1 durch die Installationsnummer ersetzt werden muss wenn nötig.
-
Nutzt das wBB nicht eigentlich schon diese mysql_real_escape_string()-Funktion oder etwas ähnliches selbst gebautes?
Könnte mir höchtens diesbezüglich Lücken in Fremdplugins vorstellen. -
Das WBB selber ist sicher, auch die Plugins sind weniger das Probldm, der Knackpunkt ist das ACP Login. Denn da kann jeder nen Bruteforce machen ohne das es jemand bemerken wird...
-
Das WBB selber ist sicher, auch die Plugins sind weniger das Probldm, der Knackpunkt ist das ACP Login. Denn da kann jeder nen Bruteforce machen ohne das es jemand bemerken wird...
aber mysql_realescape string verhindert kein Bruteforce... -
Hä?
Ich hab ja geschrieben Bruteforce ist bei WBB das Problem
-
Der Codingstandard des WCFs schreibt escapen standardmäßig vor, weshalb Injections unmöglich sind, es sei denn jemand programmiert schlampig. Mach dir da keine Gedanken. Hol dir ein 14+ stelliges Passwort und du solltest keine Probleme haben. Sicher lieber deinen Rootserver ab.
-
-
Und außerdem ist es unmöglich als normaler Nutzer das Passwort zu entschlüsseln, da eben SALT mit im Spiel ist
-
breadfish.de
Hat das Thema geschlossen.
