Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>MacTechNews>Sicherheit bei MacTechNews

Sicherheit bei MacTechNews

Murdock20.12.0423:27
Vielleicht ist einigen schon der leichte Geschwindigkeitsabfall im Forum aufgefallen.
<br>Das liegt daran, dass jetzt alle e-Mails und AIMs der Forumsmitglieder nur noch verschlüsselt vom MTN-Server übertragen werden und dann beim Anzeigen der Web-Seite mit Hilfe von JavaScript im Browser wieder entschlüsselt werden. So können Spam-Suchmaschinen keine e-Mails mehr im Forum raussuchen und die Forumsmitglieder mit Werbung belästigen.
<br>Die Passwörter werden heute um Mitternacht verschlüsselt, was hoffentlich gleich auf Anhieb funktionieren wird. Ich bin noch nicht so geübt in PHP-Skripts ...
<br>Übrigens: Falls jemand noch irgendwo unverschlüsselte e-Mail- und AIM-Adressen im HTML-Code findet, bitte mir Bescheid geben, damit ich das schnell ändern kann.
0

Kommentare

mh20.12.0423:38
Gute Idee! Danke.:-)
0
sonorman
sonorman20.12.0423:41
Jungs, ihr seid die Besten.
<br>
<br>...meistens
0
JustDoIt
JustDoIt20.12.0423:42
Tolle Sache, Ihr seit Klasse!
0
Roger Stalder20.12.0423:43
danke murdock! habt ihr schuldgefühle oder ist das reine vorsorge? ich hab da nämlich ne e-mail-welle bemerkt in den letzten tagen
0
Jaguar1
Jaguar121.12.0401:01
ich bekomm lustigerweiße auch schon spam über meine hier angegebene adresse (@macdisk.de) die ich sonst aber noch nirgends bekannt gegeben hab. natürlich ist das sehr löblich was du da machst Murdock; aber verstehe ich dich richtig, dass der seitenaufbau umso schneller ist, desto schneller der rechner ist, der das java verarbeiten kann!? dann traue ich mich aber mit meinem 400er Powerbook nicht mehr ran. am 1333er Athlon ist das ja schon spürbar
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Murdock21.12.0401:04
Mist! Passwort-Verschlüsselung funktioniert nicht ...
<br>
<br>@@Jaguar1
<br>Nein, der Geschwindigkeitsverlust kommt hauptsächlich durch die Verschlüsselung auf dem Server, da dort mehrere Anfragen mit Verschlüsselung bearbeitet werden müssen. Bei dir sollte es schnell gehen. Auch auf einem G3 400 ...
0
Jaguar1
Jaguar121.12.0401:12
hm... Murdock dann war der Server Umzug für die Katz&rsquo; und das muss bald wieder durchgeführt werden(?)
<br>
<br>Sorry frag vielleicht en bissel doof, aber die Thematik find ich jetzt irgendwie spannend und ich versuch mich grad noch etwas rein zu denken.
<br>
<br>Achso das mit dem PW find ich nicht so schlimm! Das mit den email addys fand ich viel wichtiger! Danke dafür Murdock und damit natürlich MH, sonorman, JustDoIt und Roger Stalder zustimmen tu
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Murdock21.12.0401:18
Sagen wir es mal so: Mit dem Server-Umzug konnten wir die Verschlüsselung einbauen ...
0
Jaguar1
Jaguar121.12.0401:19
ach du liebes lieschen Murdock!
<br>Also OPs am offenen Herzen halten wir ja alle nicht für gut! aber wenn dann oben auf der seite ne neue leiste auftaucht mit folgende inhalt
<br>
<br>check_login:fef213de0f55d86f2f6ee663f346bd5ecookies:PASSWORT in klartext
<br>dann bin ich doch froh, dass du sowas um die uhrzeit machst, und mir da selten jemand über die schulter schaut
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Murdock21.12.0401:21
Tut mit leid ...
0
Jaguar1
Jaguar121.12.0401:33
macht doch nichts!! hatte eben nur nicht schelcht gestaunt!
<br>
<br>dabei habe ich mir allerdings überlegt, ob ich im moment nicht zu aktiv bin... denn ich hab ja die halbe minute in der der "fehler" auftrat, voll erwischt
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Jaguar1
Jaguar121.12.0401:34
ausserdem wusstest du ja auch bestimmt nicht, dass das passiert!
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Ties-Malte
Ties-Malte21.12.0401:40
Schön, dass das kommt! Danke, Murdock(!)
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Murdock21.12.0401:46
Er speichert das verschlüsselte Cookie nicht ab. Ich weiß einfach nicht, woran das liegen könnte. Ich werde morgen noch einmal an der Passwort-Verschlüsselung programmieren ... Gute Nacht!
0
frashier
frashier21.12.0402:27
ähm wieso schreibst nicht einfach die mailadresse in html entity`s?? bei einem nicht xhtml validien code kannst sogar noch das "mailto:" dazu nehmen!
0
modus
modus21.12.0410:34
Frashier
<br>
<br>Der Trick mit den HTML-Entities ist nicht gerade neu, bisher scheint er zwar zu funktionieren, ich frage mich aber, wie lange es noch dauern kann bis die ersten Adress-Spider das konvertieren können - es ist ja eigentlich keine große Sache, die Konvertierung in eine Funktion zu packen. Vielleicht lohnt der Aufwand noch nicht, es wäre aber sicher ein Alleinstellungsmerkmal für so ein Tool, kommt also bestimmt über kurz oder lang. Daher ist ein eigenes JavaScript hier auf Dauer sicherer.
<br>
<br>@@ Murdock
<br>
<br>Darf ich das Script benutzen?
0
Murdock21.12.0410:53
Natürlich darfst du es benutzen. Ich habe ja kein Software-Patent darauf.
0
modus
modus21.12.0411:10
Danke!
0
Ties-Malte
Ties-Malte21.12.0411:24
funktioniert´s denn jetzt?
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Murdock21.12.0411:28
Die Verschlüsselung des Passwort-Cookie noch nicht. Das werde ich erst heute um Mitternacht wieder testen.
<br>
<br>Bei dem anderen habe ich den Code optimiert, so dass der Seitenaufbau jetzt fast wieder so schnell, wie ohne Verschlüsselung ist.
0
Murdock21.12.0411:31
Ich verschenk ein Komma ...
0
Murdock22.12.0400:55
Noch mal als Hinweis: Um Mitternacht wird jetzt noch einmal die Passwort-Verschlüsselung getestet. Es kann daher vorkommen, dass man sich eine weile nicht Anmelden kann! Spätesten um 0:30 wird das Forum wieder funktionieren - ob mit verschlüsseltem Passwort oder ohne.
0
Murdock22.12.0401:10
So! Anscheinend funktioniert es. Es werden also die Passwörter nicht mehr im Klartext im Browser gespeichert. Dann kann ich mich ja nach dem Weihnachts-Wallpaper der Forumssuche widmen ...
0
mh22.12.0401:15
Uuuh! Und ich war live dabei. Und es ist garnix passiert! Unheimlich! Gruselig.
<br>;-)
<br>Wär&rsquo; ja toll, wenn&rsquo;s jetzt geht! Daumendrück!
<br>
0
_svewie_
_svewie_22.12.0401:23
Hab hier eindeutig ein verschlüsseltes Passwort im Cookie.
<br>Hier wird gearbeitet, wenn andere schlafen, das nenn ich Einsatz!
<br>Vielen Dank! Gute Arbeit!!
<br>N8,
<br> Sven.
„EOT“
0
Torsten Westermann22.12.0401:25
Finde ich auch ... gute Arbeit! Weiter so ..
<br>Double_U
0
Ties-Malte
Ties-Malte22.12.0410:52
Jau, guuut! Denn Mail/AIM/PW war mir schon ein Dorn im Auge, gut, dass das jetzt verschlüsselt ist. Danke, Murdock!
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Jaguar1
Jaguar122.12.0410:57
jop Murdock sieht gut aus! Danke dafür
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Sebl
Sebl22.12.0411:03
Das liebe ich an mtn! Immer wieder findet man morgens sinnvolle Neuerungen vor. Danke für die nächtliche Arbeit
0
Andi
Andi22.12.0411:09
(policeman)(policeman)(!)
<br>
<br>
<br>:-X Thnx Ihr Guten!
„möp!“
0
sonorman
sonorman22.12.0413:16
Ich hatte übrigens gestern Abend bei der Umstellung ein kleines Problemchen.
<br>
<br>Als ich kurz nach 12 einen Kommentar posten wollte, war ich plötzlich nicht mehr angemeldet. Kein Problem, dachte ich, melde ich mich eben wieder an. Dass Passwort ist ja noch im Schlüsselbund gespeichert. Doch ich hatte es irgendwann mal geändert, und merkwürdiger Weise war nur noch das alte Passwort gespeichert und damit konnte ich mich natürlich nicht anmelden.
<br>
<br>Peinlicher-Dings hatte ich das neue PW vergessen, aber die Funktion zur Übersendung des vergessenen PW&rsquo;s funktionierte einwandfrei.
<br>
<br>Komisch ist das aber schon, oder? Wieso war nur mein altes PW im Schlüsselbund, obwohl ich mich schon seit Monaten mit dem neuen beim Start des Browsers automatisch angemeldet habe?? Seeeehr mysteriös.
<br>
<br>Dennoch vielen Dank für die Umstellung Murdock!!
0
Murdock22.12.0414:53
Darum habe ich zu allererst auch die Passwortzusendung eingebaut ...
0
Jaguar1
Jaguar122.12.0421:01
einen hab ich noch Murdock:
<br>
<br>ich habe gerade mal beim Safari sämtliche Cookies gelöscht (musste mal wieder ausmisten). Wenn ich mich allerdings dann neu anmelde, erscheint im Safari in der Titelleiste kurz eine URL in der Anmeldename und Passwort im Klartext drin stehen. Kann das jemand nachvollziehen oder ist das "Sicherheitsproblem" nur bei mir?
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
SD_92104
SD_9210422.12.0423:16
Jaguar1
einen hab ich noch Murdock:
<br>
<br>ich habe gerade mal beim Safari sämtliche Cookies gelöscht (musste mal wieder ausmisten). Wenn ich mich allerdings dann neu anmelde, erscheint im Safari in der Titelleiste kurz eine URL in der Anmeldename und Passwort im Klartext drin stehen. Kann das jemand nachvollziehen oder ist das "Sicherheitsproblem" nur bei mir?
<br>
<br>War/ist bei mir auch so - auch ohne ausmisten von Cookies - das heisst wohl einfach, dass das Passwort dann doch mindestens einmal im Klartext über&rsquo;s Netz geht...
„There are only 10 kinds of people - those who understand binary and those who don't.“
0
Jaguar1
Jaguar123.12.0415:58
*lupf*
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Murdock23.12.0416:38
Jaja - ich habe es auch schon gemerkt. Ich kann das aber erst nach der MacWorld machen.
<br>
<br>Natürlich wird das Passwort beim Anmelden unverschlüsselt gesendet, es ist ja kein https. Es ist doch nur ein Forum.
0
Jaguar1
Jaguar123.12.0418:57
jaja heißt ****
<br>wollte es ja nur anmerken... nicht böse auf mir sein
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0
Murdock23.12.0419:02
... dann eben "ja meister!"
0
Ties-Malte
Ties-Malte23.12.0419:08
jaja, mir und mich ...
„The early bird catches the worm, but the second mouse gets the cheese.“
0
Jaguar1
Jaguar123.12.0419:44
"Murdock, geh ma bei die Anmeldung. Da leckt was!" ob du das wohl mit nem Snüffelstück behoben bekommst?
„Die Menschen sind nicht immer was sie scheinen, aber selten etwas besseres.“
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.