Ja. Das meine ich ja. Grundsätzlich habe auch nur ich Zugriff dadrauf. Habe das Script ja auch komplett alleine Entwickelt. Wird auch auf meinem eigenen Server laufen bzw. läuft bereits. Wo auch nur ich Zugriff habe.
Ankündigung
Einklappen
Keine Ankündigung bisher.
Cs Administrator (Browser/Gameoverlay)
Einklappen
X
-
der ansatz^^? das war schon die lösung :P dann noch bei der registrierung mind. 12 zeichen erlauben + mind. 2 sonderzeichen + 3 zahlen + mind. 1 buchstabe gross/klein. == DONE.darthmatch postete
ich meinte crackbar :). Es gibt mittlerweile immer mehr und auch bessere md5 Datenbank und kostenlose Seiten die einen md5 hash cracken. Aber das größte Problem ist immernoch, dass der Nutzer ja sein Pw eingibt damit sind alle Sicherheitsmaßnahmen sogut wie unbrauchbar. Ich finde den Ansatz aber ansich ganz gut. Wenn ich zeit habe kann ich ihn durchaus auch einbauen. Leider ist er aber auch relativ aufwendig (Schreib+Rechenmäßig).
Kommentar
-
Vll steh ich auch aufm Schlauch aber was macht das für einen Unterschied? Ich halte es auch leider nciht für die Lösung. Da alle Zugriffe auf die Server über Ajax stadtfinden, da hat der Server nur die PHPSID etc. und die Variabeln sind auch alle in der Datenbank verfügbar. Das eingegeben Passwort hast du aber doch nur direkt nach dem Login, oder verstehe ich deinen Lösungsvorschlag falsch.
Kommentar
-
das eingegebene pw kannst du ja auch zwischenspeichern... wenn dus weiterhin NUR mit ajax versuchen willst, dann kannst dus gleich vergessen, brauchst dir drum kein kopf zu machen. die einzigste möglichkeit wäre, das rcon im klartext zu speichern :|darthmatch postete
Vll steh ich auch aufm Schlauch aber was macht das für einen Unterschied? Ich halte es auch leider nciht für die Lösung. Da alle Zugriffe auf die Server über Ajax stadtfinden, da hat der Server nur die PHPSID etc. und die Variabeln sind auch alle in der Datenbank verfügbar. Das eingegeben Passwort hast du aber doch nur direkt nach dem Login, oder verstehe ich deinen Lösungsvorschlag falsch.
dann hätte ich ihn wieder r3 des t0des gepushtpin postete
was wäre, wenn der hacker re pusht? :o
Kommentar
-
So hier noch ein paar weiter Bilder von den Einstellungen, hab sie auch im ersten Beitrag drin. Und ja das Design werde ich noch anpassen :)
Server Einstellungen Übersicht
Server Einstellungen
Kommentar
Kommentar