MastersForum

hm Stefan, Du hast zumindest schon gesagt oder geschrieben, dass Du die PWs von einigen Leuten herausgefunden hast. Sollte ich mich irren und Dich mit jemand anderem verwechseln, tuts mir leid.

und was Deinen Namen betrifft, jetzt mal im Ernst: Da Du nichts mehr gesagt und Dich in der nc zone umbenannt hast, bin ich davon ausgegangen, dass Du den Spaß mitmachst. Wenn dem nicht so ist --> PN an mich und Du heißt wieder Dunedain.

Da hast mich aber echt verwechselt. Naja kann passieren np.

Zum anderen hab ich ja noch was hinein editiert, war ja auch np.

Zitat

Original von nC_eru
Auch wenn du eine solche Liste haben solltest, sind die Passwörter idR mit md5 verschlüsselt/gehashed und sind nicht eindeutig entschlüsselbar. Natürlich gibt es so schöne Sachen wie Rainbowtables, aber die wirken bei erfinderischen Passwörtern eben nicht mehr. Wenn man aber sowas hat wie "Fisch", ist das eine Sache von wenigen Sekunden das Passwort zu knacken, da gebe ich dir recht.

hmm, ja, wusste net dass sie heute idR verschlüsselt auch noch sind. früher war der einzige hash md5 drauf, und der gilt heute net mehr als sicher
ausm ganz einfachen grund, dass du ne andere nachricht machen kannst, die die gleiche prüfsumme hat un wennde genug andere pw's hinzuspeichern kannst, findeste das leicht raus
oder kannsts auch mit rainbow tables angehn ^^
idR kenn ich net muss ich ehrlich gestehn...

Zitat

Original von T1000

Zitat

Original von AtroX_Worf
Denke ich auch. Wenn du es ohne weiteres auslesen kannst, kannst du es auch verwenden.

und genau so einfach, wie du es hier darstellen willst, ist es eben nicht. was glaubst du, warum es gesetze wie das zur verbindungsdatenspeicherung gibt? du gibst dich doch sonst so schlau.

rechtslage: verbindungsdaten zu statistikzwecken sind frei zu gebrauchen, zu anderen zwecken jedoch nur unter einverständnis der user. d.h. beim anmelden das zeugs wo man akzeptieren drücken muss, müsste das iwo drinstehen

nichts desto trotz beschreibst du eine klausel, die bei irgendeiner art von anmeldung erfolgen muss.... also ist es eben nicht trivial. nichts anderes wollte ich mit meinem posting zum ausdruck bringen.

Zitat

Original von Lord Teddy

Zitat

Original von nC_eru
Auch wenn du eine solche Liste haben solltest, sind die Passwörter idR mit md5 verschlüsselt/gehashed und sind nicht eindeutig entschlüsselbar. Natürlich gibt es so schöne Sachen wie Rainbowtables, aber die wirken bei erfinderischen Passwörtern eben nicht mehr. Wenn man aber sowas hat wie "Fisch", ist das eine Sache von wenigen Sekunden das Passwort zu knacken, da gebe ich dir recht.

hmm, ja, wusste net dass sie heute idR verschlüsselt auch noch sind. früher war der einzige hash md5 drauf, und der gilt heute net mehr als sicher
ausm ganz einfachen grund, dass du ne andere nachricht machen kannst, die die gleiche prüfsumme hat un wennde genug andere pw's hinzuspeichern kannst, findeste das leicht raus
oder kannsts auch mit rainbow tables angehn ^^
idR kenn ich net muss ich ehrlich gestehn...

i lol'd .

idR ist eine gängige Abkürzung, so dachte ich bisher jedenfalls, für "in der Regel". Verschlüsselt wird da nichts, nur gehashed.
Moderne Forensoftware nimmt zum Hashen auch kein einfachen md5 mehr, sondern md5+sha1 oder vieeele md5 hintereinander...
Im WBB1/2 wird afaik ausschließlich md5 verwendet und bei glaub WBB2 oder maybe schon 3 zusätzlich sha1 (also es liegen beide Hashs des selben Passworts in der Datenbank vor). Der einzige Sinn, der sich mir daraus erschließt, ist, dass die nicht-Eindeutigkeit verschiedene Passwörter für den selben Hash zulässt, was durch 2 Hashs verhindert wird.

Zitat

Original von Waldsäufer
1)

Zitat

Original von Kevinho

Zitat

weil so Leute wie Waldsäufer (formally known as Dunedain) nichts Besseres zu tun haben, als PWs zu erraten und dabei tlw. auch erfolgreich sind.

rofl das ist echt der knaller

aber es zeigt wieder meine meinung bestätigt dass man vom spielstil (lamer) schon rückschlüsse auf den charakter ziehen kann

Ich habe NIE probiert von irgendjemanden ein PW zu knacken. Also verbreitet hier keine Lügen.
Deine Rechtschreibung und Inkompetenz geben auch schöne Rückschlüsse über deinen Charakter.

hm was ist denn falsch geschrieben??

xDDD
ok, ja, ich dachte schon was los is mit meinem wissen, ich hab noch nie was von ner verschlüsselung oder ner hast namens idR gehört xDD
ja, als ich fleissig ogame gezockt habe, was so 4-5 jahre her is, war das ganz simpel, damals hab ich mich mit nem aufbau von den foren super ausgekannt ^^ und da wurde n 32 bit md5 gebraucht, also net besonders sicher und aufwendig. einige foren hatten auch schon hash verknüpfungen, aber das war die minderheit ^^
nja, dann nehm ich meine aussage zurück, was aber sicher ist, ist, dass jeder admin der das will, euer pw rausfinden kann, daher würd ich trodsdem net dasselbe pw wie an "wichtigen" orten gebrauchen

Die Admins an den "wichtigen" Orten können das aber ebenso einfach herausfinden. Besser wäre wohl, für jedes Login ein eigenes, aus den anderen nicht ableitbares Passwort zu verwenden.

du bist bei uns im clan??