Webmaster Forum Logo Part 1 Webmaster Forum Logo Part 2
Webmaster Forum Logo Part 3
     
 
  :: Anmeldung

Benutzername:

Registrierung...

Passwort:

Passwort vergessen?

angemeldet bleiben


  
  :: Umfrage
Welche sozialen Netzwerke benutzt du regelmäßig?

 Facebook
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 73%
 keines
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 21%
 Google+
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 19%
 Twitter
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 13%
 Xing
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 6%
 schülerVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 4%
 meinVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 3%
 studiVZ
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 3%
 MySpace
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%
 LinkedIn
 Webmaster - WebspaceWebmaster - WebspaceWebmaster - Webspace 2%

 ges. 687 Stimmen
 
  :: Buttons

Valid XHTML 1.0 Transitional

Lieber Besucher, herzlich willkommen bei: WebmasterWork. Falls dies dein erster Besuch auf dieser Seite ist, lese dir bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

Dinfo2016

Grünschnabel

Dabei seit: 07.03.2012

Beiträge: 9

 

1 Zum Seitenanfang

Mittwoch, 4. April 2012, 17:06

SScript für das man keine logindaten auf der Homepage gespeichert werden???

H

Hallo





Ich hatte den erste Häcker auf meiner Seite :finger: und hab mir von
ihm erklären lassen was ich dagegen machen soll ?( also ich brauch ein





Script für das man keine logindaten auf der Homepage gespeichert
werden!!!!








Bitte um rasche Hilfe

Danke Mario
 

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 3 179

 

2 Zum Seitenanfang

Mittwoch, 4. April 2012, 17:09

RE: SScript für das man keine logindaten auf der Homepage gespeichert werden???


Script für das man keine logindaten auf der Homepage gespeichert
werden!!!!


was soll das sein? vielleicht klärst du uns auf wie der deine seite hacken konnte, und welche login daten?
 

Riffel

Eroberer

Dabei seit: 17.01.2012

Beiträge: 64

 

3 Zum Seitenanfang

Mittwoch, 4. April 2012, 19:08

Ich hatte den erste Häcker auf meiner Seite :finger: und hab mir von
ihm erklären lassen was ich dagegen machen soll ?( also ich brauch ein
Also der Hacker erzählt dir wie du vor seinem Hack schützen kannst?
Das ist wollt ein Traum oder er will dich verappeln.

Haste die Homepage selber geschieben?
oder /jommla/usw.?

würde auch gerne wissen wie er deine Hp hacken könnte. :pinch:
obwoll ich ein par leute kenne die das können ist das doch nicht einfach.

Edit:
cccpmik wollte auf deine cruel-online Hp drauf bekomm aber ein error.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Riffel« (4. April 2012, 19:08)

 

MagellanMedia

Routinier

Dabei seit: 04.11.2011

Beiträge: 399

 

4 Zum Seitenanfang

Mittwoch, 4. April 2012, 19:22

Hallo zusammen,

es gibt einige ethische Hacker (heissen die so?) die nicht aus langerweile hacken, sondern um wirklich Lücken zu finden und den Inhaber des Produkts (in diesem Fall eine Webseite) darüber zu informieren. Anders passiert das mit den Windows-Lücken ja auch nicht. ganz so abwägig ist seine Behauptung also nicht.

Allerdings stimme ich riffel und cccpmik zu: etwas mehr Infos über deine Seite und den hack wären nicht schlecht.
Eins vorweg: mir ist aber keine Möglichkeit bekannt, dass es einen Login ohne gespeicherte Zugangsdaten gibt. Weil, irgendwie müssen die eingegebenen Daten ja mit irgendwas abgeglichen werden.

Etwas gesponnen aber dennoch machbar wäre diese Möglichkeit (ist zwar umständlich, aber es ginge):
Der Besucher deiner Webseite muss irgendwo seine Mailadresse eingeben. Darauf schickst du ihm einen Link mit einer zufallskette an Zeichen die am Link mit dranhängt. Sowas zB: http://www.deinseite.de/zielseite.php?id…ineaddy@tld.com
Diese ID und die Mailaddy speicherst du (anders gehts ja leider doch nicht) in einer DB oder einer Textdatei. Wenn der Besucher nun auf den Link klickt, kommt er zu der gewünschten Seite. Dort wird kontrolliert, ob die ID zu der Mailadresse passt. Also die Werte mit den in der DB oder der Textdatei gespeicherten Werte. Wenn ja, wird er auf die eigentliche Seite weitergeleitet, falls sie nicht stimmen, bekommt er ne Fehlermeldung angezeigt.
Die beiden Werte (ID und Mailaddy) kannst du dann ja gleich wieder löschen sobald er sich "ausgeloggt" hat. Will er sich neu einloggen und seine "Zugangsdaten" (ID und Mailaddy) sind noch vorhanden, wäre es ja kein Problem. Sind diese Daten aber bereits wieder gelöscht, muss er sie neu anfordern udn bekommt eine neue Mail mit einer neuen Zufallskette an zeichen die wieder in der DB / Textdatei gespeichert wird,... usw...

Wie gesagt, ist etwas umständlich, aber so werden keine dauerhaften Zugangsdaten gespeichert. Damit wäre zumindest sichergestellt, das keine Daten lange vorgehalten werden.

Hat sonst noch einer eine Idee?


MfG
----------
Webdesign und Webprogrammierung
http://www.magellan-media.de
 

Dinfo2016

Grünschnabel

Dabei seit: 07.03.2012

Beiträge: 9

 

5 Zum Seitenanfang

Mittwoch, 4. April 2012, 20:07

So hab jetz noch mal nach geschaut
das was der erzählt hat war nicht richtig ?(
kann mann so eine seite irgenwie dagegen sichern gegen so angriffe sichern ?( ?( ?( ?( ?( ?( ?( ?( ?( ?( ?( ?(



Danke Mario
 

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 3 179

 

6 Zum Seitenanfang

Mittwoch, 4. April 2012, 21:00

So hab jetz noch mal nach geschaut
das was der erzählt hat war nicht richtig ?(
kann mann so eine seite irgenwie dagegen sichern gegen so angriffe sichern ?( ?( ?( ?( ?( ?( ?( ?( ?( ?( ?( ?(



Danke Mario


moment ich hole mal meine Glaskugel und schau nach... ah moment ich habe keine ....

welche Homepage? Welche Angriffe? Du hast 0 Informationen gegeben...

@riffel ja da ist gerade was schief gelaufen, kannst aber unter develop.cruel-online.de nachsehen.. gibts aber nicht viel zu sehen:D

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »cccpmik« (4. April 2012, 21:00)

 

chipssi29

Eroberer

Dabei seit: 13.03.2012

Beiträge: 53

 

7 Zum Seitenanfang

Mittwoch, 4. April 2012, 21:01

neue Glaskugel kaufen
er ist wohl leicht durcheinander und weiß nicht was du möchtest 8o
System Windows 8 Developer PreviewBuild 8102

Linux Mint 12 "Lisa" GNOME 64bit
 

cccpmik

Foren Gott

Dabei seit: 04.09.2007

Beiträge: 3 179

 

8 Zum Seitenanfang

Mittwoch, 4. April 2012, 21:04


er ist wohl leicht durcheinander und weiß nicht was du möchtest 8o


wenn man unsere Antworten und seine anschaut, sieht es für mich aus als sei es gekonnt ignoriert
 

chipssi29

Eroberer

Dabei seit: 13.03.2012

Beiträge: 53

 

9 Zum Seitenanfang

Mittwoch, 4. April 2012, 21:11

das könnte auch sein oder wer weiß was er für ne Seite betreibt

@ Dinfo2016 lass uns NICHT dumm sterben
System Windows 8 Developer PreviewBuild 8102

Linux Mint 12 "Lisa" GNOME 64bit

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »chipssi29« (4. April 2012, 21:11)

 

Deffcon

Kaiser

Dabei seit: 11.11.2010

Beiträge: 1 037

 

10 Zum Seitenanfang

Mittwoch, 4. April 2012, 22:01

Also wie wer im ersten Beitrag geschrieben hat hätte ich gedacht, dass die Session-Cookies der einzelnen User in einem öffentlichen Verzeichnis auf seiner Website dupliziert liegen, in welches von der Hauptseite mit der Aufschrift "Logindaten für alle" verlinkt wird.


Ich würde mich anschließen für eine Sammelbestellung schicker Glaskugeln der Firma LOL und ROFL.
Die von DAU sollen auch nicht schlecht sein.
 

MagellanMedia

Routinier

Dabei seit: 04.11.2011

Beiträge: 399

 

11 Zum Seitenanfang

Donnerstag, 5. April 2012, 16:11

Hi @ all,

haltet mich nicht für doof... aber ich habe meine Idee mal ausprobiert .. es funktioniert prima, doch es ist megasch***e .. weil es derart umständlich ist und einfach nur blöd. ABER: es funktioniert!!! :-D

@Glaskugelbestellung: die werden doch billiger wenn man mehr davon nimmt, oder?
----------
Webdesign und Webprogrammierung
http://www.magellan-media.de

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »MagellanMedia« (5. April 2012, 16:11)

 

Ähnliche Themen