Greifenklaue

Allgemeines => Design / FAQ / Bugs => Thema gestartet von: Maniac am 08. März 2022, 18:45:29

Titel: Sicherheitswarnung bezüglich der Passwörter dieses Forum
Beitrag von: Maniac am 08. März 2022, 18:45:29
Liebe Forenmitglieder, insbesondere die Veteranen und Gründer,

dieses Forum gastierte einst in seiner Gründungszeit um 2004 bei einem Anbieter namens "razyboard" (oder so ähnlich) als Greifenklaue/Ritter der Zeit. RdZ waren eine Rollenspielgruppe aus Wolfsburg. Später zog es dann um 2007 auf den Greifenklaue Webspace mit der damals aktuellen PHP-Version, einer Skriptsprache, die die jeweiligen dynamischen Seiten des Forums generiert.

Beim Upgrade des Forums auf die neueste Version und den neuesten technischen "Unterbau" der Skriptsprache PHP 8.0 habe ich eine Datensicherung der Datenbank gemacht und mir ist aufgefallen, dass einige Passwörter aus der razyboard-Zeit noch im Klartext gespeichert sind. Das ist ziemlich schlecht und sollte dringendst vermieden werden.

Auch lief das Forum sehr lange Zeit auf einer alten PHP 5.2 Version wo mir ein Freund, der in der IT bei Volkswagen arbeitet, mitteilte, dass diese Passwörter wohl mit einem MD5-Hash mit "Salt" (eingestreute Bits und Bytes) gespeichert wurden. MD5 gilt nicht mehr als sicher wurde mir gesagt.

Insofern möchte ich bei allen Forenmitgliedern eine Passwortänderung für dieses Forum anregen damit auch den Administratoren ein eventueller Einblick und Möglichkeit zur Entschlüsselung des sogenannten "Passwort-Hashes" verwehrt bleibt. Bislang blieb man wohl durch Macht der Gewohnheit bei der alten PHP 5.2 Version aber dies möchte ich nun ändern und euch zu einer Passwortänderung mit der neuen Verschlüsselung in PHP 8.0 bewegen. Hierzu sind insbesondere ältere Mitglieder aus razyboard-Zeiten aufgerufen aber nicht nur.

Ich möchte mich für eine Unannehmlichkeiten und Aufwand entschuldigen aber ich kann den derzeitigen Stand der Datenbank nicht mehr mit meinem Gewissen vereinbaren. Daher dieser Aufruf.

Herzliche Grüße,
Maik
Titel: Re: Sicherheitswarnung bezüglich der Passwörter dieses Forum
Beitrag von: sico72 am 09. März 2022, 07:32:13
Danke für den Hinweis.
Titel: Re: Sicherheitswarnung bezüglich der Passwörter dieses Forum
Beitrag von: Argamae am 09. März 2022, 18:28:46
Jupp, das ist ein guter und nötiger Hinweis. Werde meines ändern, danke!