|
You last visited: Today at 07:57
Advertisement
Suche Account SQL Dumps
Discussion on Suche Account SQL Dumps within the Metin2 Private Server forum part of the Metin2 category.
03/19/2015, 23:02
|
#16
|
elite*gold: 100 
Join Date: Sep 2009
Posts: 8,143
Received Thanks: 2,763
|
Lass die User doch ihre Passwörter benutzen, und zwinge sie nach einem bestimmten Zeitintervall bspw. das sie alle 2 Monate ihr Passwort ändern sollen.
|
|
|
|
03/19/2015, 23:05
|
#17
|
elite*gold: 0
Join Date: Jan 2015
Posts: 310
Received Thanks: 117
|
Quote:
Originally Posted by .Marcel'
Lass die User doch ihre Passwörter benutzen, und zwinge sie nach einem bestimmten Zeitintervall bspw. das sie alle 2 Monate ihr Passwort ändern sollen.
|
Sowas ist auch unprofessionell
|
|
|
|
|
03/19/2015, 23:24
|
#18
|
elite*gold: 100
Join Date: Sep 2009
Posts: 8,143
Received Thanks: 2,763
|
Quote:
Originally Posted by Lemmiwinks #
Sowas ist auch unprofessionell
|
professionallität in der Metin2-Sektion, mhm bist du wohl falsch hier 
|
|
|
|
|
03/20/2015, 12:20
|
#19
|
elite*gold: 596
Join Date: Oct 2014
Posts: 481
Received Thanks: 204
|
Quote:
Originally Posted by Lemmiwinks #
Werden wir ja sehen wenn dein Server online kommt. Bei Cureya war ich ja auch in 5 Minuten drin. Oder sagt dir das nichts?
wünsche dir viel Glück bei deiner Suche. |
Bei mir kommt definitiv nie wieder mehr was Online.
Nunja , die DB von Cureya ist Public also weiß ich nicht was du jetz mit dem Screenshot bezwecken möchtest...
Trotzallem Vielen Dank der Thread kann geclosed werden , das Add-On wird nicht released sondern nur an den die geholfen haben herausgegeben.
Danke
PS: Wer der meinung ist , jeden Tag mit seinem Server im TS nur solch Passwort Probleme zu besprechen , solls gerne tun.
|
|
|
|
|
03/20/2015, 13:01
|
#20
|
elite*gold: 100
Join Date: Sep 2009
Posts: 8,143
Received Thanks: 2,763
|
Quote:
Originally Posted by Яeya
Bei mir kommt definitiv nie wieder mehr was Online.
Nunja , die DB von Cureya ist Public also weiß ich nicht was du jetz mit dem Screenshot bezwecken möchtest...
Trotzallem Vielen Dank der Thread kann geclosed werden , das Add-On wird nicht released sondern nur an den die geholfen haben herausgegeben.
Danke
PS: Wer der meinung ist , jeden Tag mit seinem Server im TS nur solch Passwort Probleme zu besprechen , solls gerne tun.
|
Dann wird es halt ein anderer Veröffentlichen.. wobei die Menscheit sicher nicht drauf warten wird..
|
|
|
|
|
03/20/2015, 14:45
|
#21
|
elite*gold: 0
Join Date: Jan 2015
Posts: 239
Received Thanks: 585
|
Quote:
Originally Posted by .JayZoN
Du verfolgst damit sicherlich keine negative oder gar böswillige Absicht, ganz im Gegenteil, aber wer oder was würde dies letztendlich garantieren? Strikte Passwortregeln,  o.Ä. wäre mMn der deutlich bessere Ansatz.
Aus dem oben genannten Grund halte ich es für fahrlässig, sollte man solcherlei Themen nicht entgegenwirken. (closerequested)
lg |
1. heißt es Salt
2. bringt es nichts gegen Leute, die mit anderen Listen Accounts bruten
3. bringt ein Pin System mehr als so ein Mist
4. wollte noch mal erwähnen, dass Legonia ein Pin System hat
Quote:
Originally Posted by Яeya
das Add-On wird nicht released sondern nur an den die geholfen haben herausgegeben.
|
PHP Code:
<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
Habe ich doch gerne gemacht.
|
|
|
|
|
03/20/2015, 16:42
|
#22
|
elite*gold: 26
Join Date: Oct 2011
Posts: 1,262
Received Thanks: 1,062
|
Quote:
Originally Posted by i[Remix]
1. heißt es Salt
2. bringt es nichts gegen Leute, die mit anderen Listen Accounts bruten
3. bringt ein Pin System mehr als so ein Mist
4. wollte noch mal erwähnen, dass Legonia ein Pin System hat
PHP Code:
<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
Habe ich doch gerne gemacht. |
Es handelt sich in der von dir genannten Erweiterung um Pepper (da der Zusatz an das Ende gehängt wird und nicht am Anfang steht). Aber naja, hätte auch nicht erwartet das du das weißt. ^^
Wenn du es richtig umsetzt, ist ein PIN-System vollkommen überflüssig.
Wie genau man das richtig umsetzt ist ein anderes Thema. Werde deshalb mal nicht näher drauf eingehen.
Danke übrigens für deinen arroganten Kommentar am Ende deines Beitrags, denke darauf können wir alle verzichten! :-)
|
|
|
|
|
03/20/2015, 18:01
|
#23
|
elite*gold: 12
Join Date: Jun 2012
Posts: 978
Received Thanks: 860
|
Quote:
Originally Posted by .He3o Crysis
Es handelt sich in der von dir genannten Erweiterung um Pepper (da der Zusatz an das Ende gehängt wird und nicht am Anfang steht). Aber naja, hätte auch nicht erwartet das du das weißt. ^^
Wenn du es richtig umsetzt, ist ein PIN-System vollkommen überflüssig.
Wie genau man das richtig umsetzt ist ein anderes Thema. Werde deshalb mal nicht näher drauf eingehen.
Danke übrigens für deinen arroganten Kommentar am Ende deines Beitrags, denke darauf können wir alle verzichten! :-)
|
Und was soll daran schwierig sein, das so umzusetzen wie Reya es gemacht hat?
Im Grunde einfach die SQLs in einer MySQL Tabelle speichern, eine Klasse für die Verwaltung (Methoden für ResetCache und BuildCache (=var_export in eine andere Datei und dann dort nen Array returnen mit den Passwörtern) erstellen.) Dann einfach überprüfen, ob das Passwort dann im Array ist.
#closerequest (filerequest)
|
|
|
|
|
03/20/2015, 20:14
|
#24
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,901
Received Thanks: 3,341
|
also nurmal so.
Hab selbst ca 2,8mio datensätze an account db´s und dein vorhaben ist komplett sinnfrei in meinen Augen. Es gibt mittlerweile vollständige Rainbow tables.
Hab ja selbst eine aufm rechner liegen die in 97% aller hashes das PW findet und die hat nur ca 470gb.
Und public gibts auch recht gute Rainbow tables, mit denen man weit über 80% erfolgschance hat.
Sorry aber in meinen Augen willst du nur accounts abziehen.
btw: selbst salts bringen heutzutage nichtsmehr.
haste ne recht gute Grafikkarte und das richtige Programm findet man jeden salt in unter 20minuten raus...
Und danach die pw´s enthashen dauert selbst bei ner alten 6870 HD nur minuten...
|
|
|
|
|
03/21/2015, 01:28
|
#25
|
elite*gold: 0
Join Date: Jul 2013
Posts: 334
Received Thanks: 130
|
PHP Code:
<?php
function findPass($pw) {
$file = fopen("list.txt", "r");
$found = false;
while(!feof($file)) {
$line = fgets($file, 256);
$found = (strpos($line, ":") === true);
if(($found && explode(":", $line)[0] == $pw) || $pw == $line)
return true;
}
return false;
}
?>
Es gibt bessere Wege...aber trzd. danke für's "Releasen" ein Thank hast du.
Zu der Idee des ganzen...ich finde sowas eher negativ, ich würde empfehlen es per ein' Hash zu machen der dazu noch Falschcode enthalt oder kein md5 zu nutzen...Hätte das Release aber trotzdem gerne gesehen.
Grüsse alle
|
|
|
|
All times are GMT +1. The time now is 07:59.
|
|
