Lass die User doch ihre Passwörter benutzen, und zwinge sie nach einem bestimmten Zeitintervall bspw. das sie alle 2 Monate ihr Passwort ändern sollen.
Suche Account SQL Dumps
03/19/2015 23:02
.Marcel'#16
03/19/2015 23:05
Lemmiwinks ##17
Sowas ist auch unprofessionellQuote:
Lass die User doch ihre Passwörter benutzen, und zwinge sie nach einem bestimmten Zeitintervall bspw. das sie alle 2 Monate ihr Passwort ändern sollen.
03/19/2015 23:24
.Marcel'#18
professionallität in der Metin2-Sektion, mhm bist du wohl falsch hier;)Quote:
03/20/2015 12:20
Яeya#19
Bei mir kommt definitiv nie wieder mehr was Online.Quote:
[Only registered and activated users can see links. Click Here To Register...]
wünsche dir viel Glück bei deiner Suche.
Nunja , die DB von Cureya ist Public also weiß ich nicht was du jetz mit dem Screenshot bezwecken möchtest...
Trotzallem Vielen Dank der Thread kann geclosed werden , das Add-On wird nicht released sondern nur an den die geholfen haben herausgegeben.
Danke
PS: Wer der meinung ist , jeden Tag mit seinem Server im TS nur solch Passwort Probleme zu besprechen , solls gerne tun.
03/20/2015 13:01
.Marcel'#20
Dann wird es halt ein anderer Veröffentlichen.. wobei die Menscheit sicher nicht drauf warten wird..Quote:
Nunja , die DB von Cureya ist Public also weiß ich nicht was du jetz mit dem Screenshot bezwecken möchtest...
Trotzallem Vielen Dank der Thread kann geclosed werden , das Add-On wird nicht released sondern nur an den die geholfen haben herausgegeben.
Danke
PS: Wer der meinung ist , jeden Tag mit seinem Server im TS nur solch Passwort Probleme zu besprechen , solls gerne tun.
03/20/2015 14:45
i[Remix]#21
1. heißt es SaltQuote:
Aus dem oben genannten Grund halte ich es für fahrlässig, sollte man solcherlei Themen nicht entgegenwirken. (closerequested)
lg
2. bringt es nichts gegen Leute, die mit anderen Listen Accounts bruten
3. bringt ein Pin System mehr als so ein Mist
4. wollte noch mal erwähnen, dass Legonia ein Pin System hat
Quote:
PHP Code:
<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
03/20/2015 16:42
He3o Crysis#22
Es handelt sich in der von dir genannten Erweiterung um Pepper (da der Zusatz an das Ende gehängt wird und nicht am Anfang steht). Aber naja, hätte auch nicht erwartet das du das weißt. ^^Quote:
2. bringt es nichts gegen Leute, die mit anderen Listen Accounts bruten
3. bringt ein Pin System mehr als so ein Mist
4. wollte noch mal erwähnen, dass Legonia ein Pin System hat
Habe ich doch gerne gemacht.PHP Code:<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
Wenn du es richtig umsetzt, ist ein PIN-System vollkommen überflüssig.
Wie genau man das richtig umsetzt ist ein anderes Thema. Werde deshalb mal nicht näher drauf eingehen.
Danke übrigens für deinen arroganten Kommentar am Ende deines Beitrags, denke darauf können wir alle verzichten! :-)
03/20/2015 18:01
.Xilent#23
Und was soll daran schwierig sein, das so umzusetzen wie Reya es gemacht hat?Quote:
Wenn du es richtig umsetzt, ist ein PIN-System vollkommen überflüssig.
Wie genau man das richtig umsetzt ist ein anderes Thema. Werde deshalb mal nicht näher drauf eingehen.
Danke übrigens für deinen arroganten Kommentar am Ende deines Beitrags, denke darauf können wir alle verzichten! :-)
Im Grunde einfach die SQLs in einer MySQL Tabelle speichern, eine Klasse für die Verwaltung (Methoden für ResetCache und BuildCache (=var_export in eine andere Datei und dann dort nen Array returnen mit den Passwörtern) erstellen.) Dann einfach überprüfen, ob das Passwort dann im Array ist.
#closerequest (filerequest)
03/20/2015 20:14
xCPx#24
also nurmal so.
Hab selbst ca 2,8mio datensätze an account db´s und dein vorhaben ist komplett sinnfrei in meinen Augen. Es gibt mittlerweile vollständige Rainbow tables.
Hab ja selbst eine aufm rechner liegen die in 97% aller hashes das PW findet und die hat nur ca 470gb.
Und public gibts auch recht gute Rainbow tables, mit denen man weit über 80% erfolgschance hat.
Sorry aber in meinen Augen willst du nur accounts abziehen.
btw: selbst salts bringen heutzutage nichtsmehr.
haste ne recht gute Grafikkarte und das richtige Programm findet man jeden salt in unter 20minuten raus...
Und danach die pw´s enthashen dauert selbst bei ner alten 6870 HD nur minuten...
Hab selbst ca 2,8mio datensätze an account db´s und dein vorhaben ist komplett sinnfrei in meinen Augen. Es gibt mittlerweile vollständige Rainbow tables.
Hab ja selbst eine aufm rechner liegen die in 97% aller hashes das PW findet und die hat nur ca 470gb.
Und public gibts auch recht gute Rainbow tables, mit denen man weit über 80% erfolgschance hat.
Sorry aber in meinen Augen willst du nur accounts abziehen.
btw: selbst salts bringen heutzutage nichtsmehr.
haste ne recht gute Grafikkarte und das richtige Programm findet man jeden salt in unter 20minuten raus...
Und danach die pw´s enthashen dauert selbst bei ner alten 6870 HD nur minuten...
03/21/2015 01:28
methosiea#25
PHP Code:
<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
Zu der Idee des ganzen...ich finde sowas eher negativ, ich würde empfehlen es per ein' Hash zu machen der dazu noch Falschcode enthalt oder kein md5 zu nutzen...Hätte das Release aber trotzdem gerne gesehen.
Grüsse alle