Sicherheitswarnung bezüglich der Passwörter dieses Forum

Begonnen von Maniac, 08. März 2022, 18:45:29

« vorheriges - nächstes »

Maniac

Liebe Forenmitglieder, insbesondere die Veteranen und Gründer,

dieses Forum gastierte einst in seiner Gründungszeit um 2004 bei einem Anbieter namens "razyboard" (oder so ähnlich) als Greifenklaue/Ritter der Zeit. RdZ waren eine Rollenspielgruppe aus Wolfsburg. Später zog es dann um 2007 auf den Greifenklaue Webspace mit der damals aktuellen PHP-Version, einer Skriptsprache, die die jeweiligen dynamischen Seiten des Forums generiert.

Beim Upgrade des Forums auf die neueste Version und den neuesten technischen "Unterbau" der Skriptsprache PHP 8.0 habe ich eine Datensicherung der Datenbank gemacht und mir ist aufgefallen, dass einige Passwörter aus der razyboard-Zeit noch im Klartext gespeichert sind. Das ist ziemlich schlecht und sollte dringendst vermieden werden.

Auch lief das Forum sehr lange Zeit auf einer alten PHP 5.2 Version wo mir ein Freund, der in der IT bei Volkswagen arbeitet, mitteilte, dass diese Passwörter wohl mit einem MD5-Hash mit "Salt" (eingestreute Bits und Bytes) gespeichert wurden. MD5 gilt nicht mehr als sicher wurde mir gesagt.

Insofern möchte ich bei allen Forenmitgliedern eine Passwortänderung für dieses Forum anregen damit auch den Administratoren ein eventueller Einblick und Möglichkeit zur Entschlüsselung des sogenannten "Passwort-Hashes" verwehrt bleibt. Bislang blieb man wohl durch Macht der Gewohnheit bei der alten PHP 5.2 Version aber dies möchte ich nun ändern und euch zu einer Passwortänderung mit der neuen Verschlüsselung in PHP 8.0 bewegen. Hierzu sind insbesondere ältere Mitglieder aus razyboard-Zeiten aufgerufen aber nicht nur.

Ich möchte mich für eine Unannehmlichkeiten und Aufwand entschuldigen aber ich kann den derzeitigen Stand der Datenbank nicht mehr mit meinem Gewissen vereinbaren. Daher dieser Aufruf.

Herzliche Grüße,
Maik
For those about to GURPS - We salute you!

sico72


Argamae

Jupp, das ist ein guter und nötiger Hinweis. Werde meines ändern, danke!
In Memoriam Gary Gygax (1938-2008), Dave Arneson (1947-2009), Joe Dever (1956-2016), Greg Stafford (1948-2018), Terry K. Amthor (1958-2021) und Ingo Schulze (1977-2021)
|It's all fun and games - until somebody fails a saving throw!| D&D Meme

Impressum: Dieses Forum wird betrieben von Linuxandlanguages.com, Inh. Maik Wagner / Seigerhüttenweg 52 / 38855 Wernigerode

 Kontakt unter wagnermaik [at] web [punkt] de

 Datenschutzerklärung