Über den Autor

¥akuza112

Ich beschäftige mich größtenteils mit aktuellen Nachrichten bzgl. Hacking, Cracking & Security, sowie Globalen und Scene News. Wir haben uns nicht unterkriegen lassen und sind trotz vieler Drohungen, Ddos Attacken usw. seit August 2010 online. Die Privatsphäre unserer Leser liegt uns sehr am Herzen, weswegen wir keinerlei Nutzerdaten (in Form von IP Adressen) unserer Nutzer in der Datenbank speichern. Falls Sie Fragen, Anregungen oder Kritik haben, schicken Sie mir doch einfach eine Nachricht. Weitere Kontaktmöglichkeiten finden Sie auf yakuza112.org.

Ähnliche Artikel

5 Kommentare

  1. 1

    sup3ria

    FAiL! In dem Tut ist keine einzige Verschlüsselung beschrieben. Man sollte sich schon mal die Unterschiede zwischen Hash-Verfahren, Codierung und Verschlüsselung klar machen. Sorry, aber so ein kiddy quatsch…

    Antworten
    1. 1.1

      Mankind

      Idiot du hast gar keine Ahnung. Machts besser. ***** du.

      Antworten
  2. 2

    noma

    machs besser. oder ueberhaupt erstmal. grossfresse ;-)

    Antworten
  3. 3

    BlockbusteR

    Vorab erstmal ein großes Lob für das gesamte Tutorial. Sieht gut aus und erklärt wie man diese „Uber-Hashes“ konstruiert an denen einfach jeder failen wird, wenn er an die Hashes kommen sollte, aber keinen Scriptzugriff hat. Womit wir beim Thema SQLi sind – ich finde dein Tutorial dahingehend irgendwie irreführend:
    „Aber was wichtig ist, diese Klasse reicht nicht um eine größere Webseite vor
    angriffen – Sql-injections – zu schützen!
    Lange und komplizierte DB(Datenbank) Passwörter und Benutzernamen sind
    ein weiterer Faktor um die Sicherheit zu erhöhen.“
    An sich schützen auch lange Datenbankpasswörter nicht gegen SQLi, nur gegen Bruteforce – und die meisten SQL Server laufen sowieso nur lokal erreichbar, aber wenn ne SQLi vorhanden sein sollte, hat man immernoch keine DB Daten (Ausnahme: MySQL Server 5 Hashcracking – dauert aber auch ewig :/ ). Und wenn, nutzen sie nix wenn der Server nur lokal erreichbar ist. Fakt ist, dass SQLi’s immer vermieden werden MÜSSEN. Angenommen ich würde ein kleines Guide dazu schreiben (Richtiger Schutz gegen die Webattacken SQLi und XSS), würdest du das auf deinem Blog veröffentlichen (Qualität natürlich vorrausgesetzt)? Habe leider nicht die Promo, da ich nur auf Swissfaking und 2 weiteren Foren aktiv bin und keinen Blog o.Ä. betreibe. Aber wenn man sowas schriebt, wünscht man sich doch Feedback – oder? =)

    Lg,
    Blocki.

    Antworten

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© ¥akuza112 Inc. 2010 - All rights reserved.