Hallo

Ich habe neulich ein Sicherheitssystem für einen Login geschrieben. Ich wollte mal fragen, ob ihr mal versuchen könnt, das zu cracken. URL:
www.onz24.de/geistesblitz/cms.php

Bin gespannt!

was soll da jetzt so toll dran sein ? Problem hierbei ist doch immer dasselbe, die dynamisch erzeugte Seite ist so nicht zu knacken. Auch wenn ich nicht verstehe das ich schon eine ID hab bevor ich eingelogggt bin. Aber bei so sachen benuttz man lieber den FTP Server als Angriffsziel, liest das Pass dort aus und gut ist. Ausserdem sollte oben rechts der Link solange login heissen bis man sich auch eingeloggt hat

JoelH hat folgendes geschrieben:

was soll da jetzt so toll dran sein ? Problem hierbei ist doch immer dasselbe, die dynamisch erzeugte Seite ist so nicht zu knacken. Auch wenn ich nicht verstehe das ich schon eine ID hab bevor ich eingelogggt bin. Aber bei so sachen benuttz man lieber den FTP Server als Angriffsziel, liest das Pass dort aus und gut ist. Ausserdem sollte oben rechts der Link solange login heissen bis man sich auch eingeloggt hat

Ich sag ja gar nicht, das es toll sein soll. Ich wollte nur Fragen, ob ihr Sicherheitslücken findet. Ich kann mir nämlich gut vorstellen, eine eigebaut zu haben.

Onz

@Onz

Ich will mich hier ja nicht als neunmalklug aufführen nur ist IMHO eine Aufforderung genauso wie der Versuch ein Sicherheitssystem zu "knacken" illegal.

Denk mal drüber nach!

Gruß Renegade

Nicht wenns er erlaubt, oder?

Ich kann mich da an einen Fall erinnern wo eine Firma einen Verschlüsselungsalgorythmus entwickelt hat und über das Internet dazu aufgefordert hat diesen zu knacken. Es gab das was zu gewinnen

Diese Firma wurde zu einer nicht unerheblichen Strafe verurteilt (Anstiftung zu einem Verbrechen)

Gruß Renegade

Dann schau mal auf:

[url]www.distributed.net[/url]

Die machen das schon seid Jahren und da kann man auch Geld gewinnen... Glaube ich nicht das da mal ne Firma verurteilt wurde

Hallo

Das stimmt schon, aber
1) Hab ich das Teil selber geschrieben
2) scifi.pages.at/hackits - Was ist das?
3) Bekommt ihr nichts bezhalt

Naja, aber wenn ihr meint kann ein Mod den Beitrag auch löschen.

Gruß

Das ganze ist keineswegs illegal, denn es ist nur eine Bitte etwas auf Sicherheitslücken zu testen. Das einzige was hier evtl. nicht so gut gewählt ist, ist der Titel.

Es gibt übrigens auch Leute die derartiges als Beruf ausüben, nur mal so zum nachdenken!

Das stimmt!. Und es hat fast jede große Firma Hacker angestellt. Ich mach draus mal "Bitte Hacken!"

Onz hat folgendes geschrieben:

Und es hat fast jede große Firma Hacker angestellt.

Und das ist in riesengroßer Unterschied!!!

BTW: Der Titel ist so beser

Gruß Renegade