Der Login Bereich besteht aus php.

Der lässt sich doch nicht mit Brute Force so gut Cracken wie HTML oder .htacess ???

Hi Toxid,

es ist alles eine Frage des Passworts. Es ist klar wenn du einen Account hast, der Admin lautet und das dazugehörige Passwort auch "Admin", das es nicht lange dauert bis jemand in deine Adminsection kommt :-)

Ich halte das vBulletin Board Sicherheitstechnisch wirklich für sehr gut.

Der lässt sich doch nicht mit Brute Force so gut Cracken wie HTML oder .htacess ???

Ein HTAccess ist Sicherheitstechnisch wirklich sehr gut.
Rechne mal hoch wieviel Passes ein Bruteforcer in der Minute schafft (nicht zu vergessen das der HTAccess nach 3 fehlversuchen abbricht)...

Wenn du ein Passwort mit einer Mindestlänge von 8 Stellen hast (Groß- kleinschreibung, Sonderzeichen etc.) wird sich dein "Bruteforceuser" schwer tun.

Vor allem weil du die Grundregel befolgst und dein Passwort regelmäßig änderst :-)

Du kannst die Passwortlänge natürlich erweitern ;-)

Bitte berichtigt mich wenn ich falsch liege

mfg

The Ghost

Also es stimmt nicht das .htaccess nach 3 Versuchen abbricht. Kommt drauf an wie es der Benützer eingestellt hat. Ich kenne Leute die lassen ihren PC Wochenlang druchlaufen um mit Brute force htsccess passwrter zu cracken.

Ist Brute Force bei php möglich?

moin,

angenommen du änderst dein Passwort nach 2 Wochen, dann kann dein "Bruteforceuser" solange Bruteforcen wie er will......

Vor allem schafft er es nicht in 3 Wochen ein 15 Stelliges Pass zu knacken.....

Also es stimmt nicht das .htaccess nach 3 Versuchen abbricht. Kommt drauf an wie es der Benützer eingestellt hat.

Bei jeder anderen Einstellung hätte ich bedenken.....

Gruss

The Ghost

du hast überall recht aber was mich intereseiren würde ist ob Brute Force bei *.php überhaupt möglich ist????

Original geschrieben von Toxid
du hast überall recht aber was mich intereseiren würde ist ob Brute Force bei *.php überhaupt möglich ist????

moin,

das ist meiner Meinung nach keine Frage der Dateiendung.
Dein Bruteforce Prog muss nur auf der Anmeldemaske aufsetzen können.

Wie gesagt, ich mache mir darum wirklich keine sorgen. vBulletin ist ein wirklich sehr gutes Produkt, was sich weltweit sehr gut verkauft. Glaubst du alle Besitzer des vBulletin hätten dieses Produkt gekauft wenn es so leicht zu "knacken" wäre?

Gruss

The Ghost

Nein natürlich nicht. Ich dachte mir nur. Aber OK ist ja schon so gut wie fix das ich mir eines Kauf