• Das Erstellen neuer Accounts wurde ausgesetzt. Bei berechtigtem Interesse bitte Kontaktaufnahme über die üblichen Wege. Beste Grüße der Admin

bei Missbrauch Ip speichern und per Email senden bzw. Blocken ?

MOTH

MOTH

New member
Ich habe auf meiner Webite einen asswortgeschützten Memberbereich eingerichtet. Wenn man drei mal hintereinander das Passwort eingibt, landet man auf einer "Access Denied"-Page. Ich möchte gerne, dass, wenn man mehr als zweimal das Passwort dreimal falsch eingegeben hat, die IP Adresse abgefragt und per EMail gesendet wird (ich weiss dass das keine wirklich tolle Idee ist, da die IP sich bei jedem Verbindungsaufbau ja ändert....) oder noch besser, die Seite dann für die IP geblockt wird. Kann JS da helfen? PHP,Cgi, Perl und ASP oder sowas kommen nicht in Frage!
 
mit JS alleine kannste aber die IP nicht herausfinden und das zusenden der daten per mail wird auch schwieriger...
 
also wenns mit JS abgefragt wird, dann ists ehh egal.. da kommt ja fast jeder rein... (nicht nur der Admin oder der Biermeister.... ;) )
 
Cool! Nicht schlecht, du alter Hacker! Na ja, so sicher soll das eh nicht sein, soll nur verhindern, dass Bekannte von mir den Inhalt zu Gesicht bekommen! Wie hast du den Schutz geknackt?
 
ich hab den Schutz nicht geknackt... ich hab mir nur den Quellcode mal eben angeschaut, da stehen die Benutzernamen drinne...
Die Passwörter selbst habe ich nicht ermittelt... des war mir zu viel Aufwand...
 
Versuchs doch einfach mal (wenn du so etwas kannst!), der Autor des Scripts meinte, es sei super-sicher weil's besonders verschlüsselt wurde
 
Also prinzipiell super sicher gibt es nicht... speziell bei JS basierten Lösungen!

Da in dem Skript lediglich die Hashwerte der Passwörter gespeichert werden und das Passwort gleichzeitig als target beim go dienen ist es also unumgänglich das korrekte Passwort zu besitzen, um weiterzukommen....
Dies kann entweder mathematisch durch Erzeugen der Umkehrfunktion erfolgen (da die Anzahl der Unbekannten allerdings größer als die Zahl der bekannten Variablen muß man also sehr viele Annahmen treffen und alle Varianten durchiterieren...), oder Brute-Force indem man alle möglichen Passwortkombinationen z.B. für 3-8 stellige Passwörter generiert.... (dies kann man offline oder online probieren, denn der Webserver weiß ja auch, ob das Verzeichnis ein gültiges Passwort ist.. ;) )
Allerdings kann man die Sicherheit der Passwörter noch erhöhen, in dem man Zeichen verwendet, die nicht direkt im Alphabet (siehe Wertetabelle am Anfang) auftauchen. Dadurch kann jemand zwar ein Passwort wie z.B. testpass ermitteln, wenn es in Wirklichkeit aber test-pass heißt, dann bekommt er trotzdem einen 404 Bildschirm....
 
vermutlich... wenn Deine Site irgendwelchen Content enthalten würde, den jeder haben will... dann würden sich bestimmt auch Leute finden, die Programme und Rechenzeit haben, um sowas zu knacken... zumal man ja zunächst einen Dictionary Angriff machen könnte, um dann in den Brute Force Modus zu wechseln... aber bei 4 Usern und vermutlich überwiegend privatem Inhalt ist es nur für Leute interessant, die zwar zum Bekanntenkreis, nicht jedoch zum Kreis der auserwählten gehören ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben