Da ich derzeit an einem Projekt arbeite , was alle Passwörter sperren die in öffentlichen DB Sql Dumps vorkommen brauche ich die Hilfe von euch.
Ich brauche Account SQL Dumps um alle MD5 der PW´s abzuspeichern und somit alle Passwörter was in den öffentlichen dumps vorkommt direkt zu blockieren bzw nicht zu akzeptieren , daraufhin wird man gebeten ein neues Passwort zu wählen. Es wird akzeptiert wenn sich das Passwort nicht in den öffentlichen sql dumps befindet!
Das Add-On wird bei guter Arbeit in ca 1 Monat released.
DU könntest mal bei solchen Hash-Crack Seiten anfragen, die arbeiten ja auch mit Tabellenabgeich, und die haben garantiert größere Listen mit viel Wörtern ^^
DU könntest mal bei solchen Hash-Crack Seiten anfragen, die arbeiten ja auch mit Tabellenabgeich, und die haben garantiert größere Listen mit viel Wörtern ^^
Es geht nicht um die liste, sondern um Leute die exakt die gleichen id+pws immer und immer wieder nutzen.
Die frage ist nur wieso du Account Tabellen brauchst. Release das Script, dass man selber alles füllen kann anstatt das man dir hier eventuell noch bei irgendwelchen abzieh Sachen hilft.
Es geht nicht um die liste, sondern um Leute die exakt die gleichen id+pws immer und immer wieder nutzen.
Die frage ist nur wieso du Account Tabellen brauchst. Release das Script, dass man selber alles füllen kann anstatt das man dir hier eventuell noch bei irgendwelchen abzieh Sachen hilft.
This.
Vor allem hat man bei Cureya ja gesehen wie gut deine Systeme funktionieren, no hate.
Naja das war ja eigentlich mein Anliegen, wenn er die Dumps will, lässt das irgendwie nur den Schluss zu, dass er einen Tabellebabgleich machen will
Falls dem nicht so ist, dann ist das schon irgendwie auch komisch...
Du verfolgst damit sicherlich keine negative oder gar böswillige Absicht, ganz im Gegenteil, aber wer oder was würde dies letztendlich garantieren? Strikte Passwortregeln, o.Ä. wäre mMn der deutlich bessere Ansatz.
Aus dem oben genannten Grund halte ich es für fahrlässig, sollte man solcherlei Themen nicht entgegenwirken. (closerequested)
Würde sie dir verkaufen. Habe so ziemlich von die SQL von vielen beliebten Server. Habe ab 2012 angefangen zu sammeln. Wenn wir alles zusammen packen würden wie so ca auf 800k+ Hashes Kommen. Meld dich bei mir!
DU könntest mal bei solchen Hash-Crack Seiten anfragen, die arbeiten ja auch mit Tabellenabgeich, und die haben garantiert größere Listen mit viel Wörtern ^^
Es gibt auch Leute die haben speziell Hashes aus Metin2 Server zusammen gestellt (z.B ich) und auf diesen cracking Seiten sind es teils Billionen Passwörter die du abgleichen müsstest worauf ich z.B kein bock hätte. Deswegen war die Idee Hashes direkt aus Metin2 Dumps zu nehmen keine schlechte.
Es gibt auch Leute die haben speziell Hashes aus Metin2 Server zusammen gestellt (z.B ich) und auf diesen cracking Seiten sind es teils Billionen Passwörter die du abgleichen müsstest worauf ich z.B kein bock hätte. Deswegen war die Idee Hashes direkt aus Metin2 Dumps zu nehmen keine schlechte.
Das dumme ist was Ihr grad nicht versteht oder auch entschuldige ich mich falls ihr es durch meine Beiträge missversteht.
Der Sinn dabei ist es diese Passwörter die Öffentlich waren und die ID´s ganz einfach zu Blockieren bzw nicht zu Akzeptieren.
Schwerere Passwörter = Höherer Schutz.
Wenn ich da jetz Billionen von MD5 Hashes blockiere wird sogut wie jeder sich nicht Registrieren können weil es nun mal nicht User Freundlich ist.
Und zu den Hatern , lasst Cureya oder sonstiges aus diesem Thread.
Öffentliche SQL Dumps sind meistens SOWIESO gechecked , deshalb sehe ich da jetz irgendwie keine Gefahr in dem Sinne leute abzuziehen?
Quote:
Originally Posted by .Alekos
This.
Vor allem hat man bei Cureya ja gesehen wie gut deine Systeme funktionieren, no hate.
really?
Die Systeme haben funktioniert was du niemals schaffen würdest.
Das dumme ist was Ihr grad nicht versteht oder auch entschuldige ich mich falls ihr es durch meine Beiträge missversteht.
Der Sinn dabei ist es diese Passwörter die Öffentlich waren und die ID´s ganz einfach zu Blockieren bzw nicht zu Akzeptieren.
Schwerere Passwörter = Höherer Schutz.
Wenn ich da jetz Billionen von MD5 Hashes blockiere wird sogut wie jeder sich nicht Registrieren können weil es nun mal nicht User Freundlich ist.
Und zu den Hatern , lasst Cureya oder sonstiges aus diesem Thread.
Öffentliche SQL Dumps sind meistens SOWIESO gechecked , deshalb sehe ich da jetz irgendwie keine Gefahr in dem Sinne leute abzuziehen?
really?
Die Systeme haben funktioniert was du niemals schaffen würdest.
Werden wir ja sehen wenn dein Server online kommt. Bei Cureya war ich ja auch in 5 Minuten drin. Oder sagt dir das nichts?
wünsche dir viel Glück bei deiner Suche.
o.Ä. wäre mMn der deutlich bessere Ansatz.
