14.06.2016
Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen. ![[Bild: mlp-somcontent.png]](https://cdn.broni.es/images/emotes/mlp-somcontent.png)
14.06.2016
14.06.2016
(14.06.2016)Jandalf schrieb: [ -> ](13.06.2016)elitecat schrieb: [ -> ]Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Falls du das gleiche PW auch für deine Mailadresse o.ä. benutzt die am besten auch gleich hier rein.
Tja das passwort allein wenn du jetzt mich meinst reicht für meine mail adresse net aus.
Ohne ein Zweit gerät was verwendet wird nützt dir mein password nichts.
14.06.2016
(14.06.2016)elitecat schrieb: [ -> ](14.06.2016)Jandalf schrieb: [ -> ](13.06.2016)elitecat schrieb: [ -> ]Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen
Falls du das gleiche PW auch für deine Mailadresse o.ä. benutzt die am besten auch gleich hier rein.
Tja das passwort allein wenn du jetzt mich meinst reicht für meine mail adresse net aus.
Ohne ein Zweit gerät was verwendet wird nützt dir mein password nichts.
Ich mein dich zwar nicht (duh) aber wenn du darauf bestehst, schick das entsprechende Gerät einfach her.
Jandalf Greise
Dawohnichstraße 42
90210 Echtadresse
14.06.2016
(13.06.2016)elitecat schrieb: [ -> ]Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.(13.06.2016)Rukenshia schrieb: [ -> ]Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen(13.06.2016)elitecat schrieb: [ -> ](13.06.2016)Rukenshia schrieb: [ -> ](13.06.2016)SaveDerpy schrieb: [ -> ]Ich verwende HTTPS Everywhere, also daher wäre das in Ordnung.
Es gibt viele Leute, die denken so wie du. Nutzen wahrscheinlich auch Facebook, Twitter und co. ohne Scriptblocker und ihr Lieblingskommunikationsmittel ist WhatsApp.
Es gibt aber auch Leute wie mich, die einfach mal um die Ecke denken können und gerne im Internet anonym bleiben wollen.
Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.
Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
(14.06.2016)404compliant schrieb: [ -> ]Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.Beweise bitte wie du sowas anstellen willst, danke.
14.06.2016
(14.06.2016)404compliant schrieb: [ -> ]Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.
Auch nur bedingt. Alles was hinter dem letzten Backup liegt ist safe. Interessanter wäre wohl das db oder das Server pw.
14.06.2016
14.06.2016
(14.06.2016)Rukenshia schrieb: [ -> ]Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......(13.06.2016)elitecat schrieb: [ -> ]Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.(13.06.2016)Rukenshia schrieb: [ -> ]Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen(13.06.2016)elitecat schrieb: [ -> ](13.06.2016)Rukenshia schrieb: [ -> ]Wenn du anonym bleiben willst, kannst du ja in einer Bibliothek ins Internet gehen. Ich weiss nicht wo dein Problem liegt.
Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
14.06.2016
(14.06.2016)Leon schrieb: [ -> ]Es ist aber hier nicht sinnvoll oder relevant.(13.06.2016)mowny schrieb: [ -> ](13.06.2016)Rukenshia schrieb: [ -> ]Ich finde es unnoetig, verschluesselte Verbindungen hier in diesem Internetportal einzubauen, da wir sowieso alle nichts zu verbergen haben. Da muessen wir ja keine Angst haben.Prinzipeill haben wir alle etwas zu verbergen. Auch wenn z.B. PN-Inhalte kaum jemanden interessieren, ist es zumindest für den Loginprozess sinnvoll, das Passwort gesichert zu übertragen. Und wenn man dafür schon SSL eingerichtet hat, kann man es auch gleich für die komplette Seite aktivieren.
(14.06.2016)Leon schrieb: [ -> ]Dafuer gibt es ja Adblocker und NoScript. Aber die HTTPS Verbindung kann ich dann ja nicht blockieren, wenn ich das Forum weiter besuchen will.(13.06.2016)Rukenshia schrieb: [ -> ]Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.Die zusätzliche Prozessorleistung und das Datenvolumen für HTTPS ist vernachlässigbar. Werbebanner und Scripte sind da wesentlich anspruchsvoller.
(14.06.2016)elitecat schrieb: [ -> ]Man kann ja nie wissen, wer Aluhutträger ist.(14.06.2016)Rukenshia schrieb: [ -> ]Was hat es mit Aluhut träger zu tun ?Ich bin jedenfalls keiner.......(13.06.2016)elitecat schrieb: [ -> ]Das ist ja auch Quatsch. Hattest du jemals Sicherheitsprobleme auf einer HTTP-Seite? jemals? Bezweifle ich, ausser du bist vielleicht einer der Aluhutbesitzer. Aber das will ich hier keinem zuschreiben.(13.06.2016)Rukenshia schrieb: [ -> ]Dann kannste ja dein passwort gleich hier rein schreiben haste ja sichlich nichts zu verbergen(13.06.2016)elitecat schrieb: [ -> ]Es sollte sich für dich nichts verändern.... Bin auch der meinung für ssl verschlüsslung. Sicher ist sicher.
Warum du dich dagegen sträubst ist mir ein rätsel nutzt du noch nen win 2000 pc?
Mein Prozessor ist nicht der stärkste und hier auf'm Dorf habe ich nicht die beste Bandbreite. Wegen dem ganzen Sicherheitsmüll wird meine Bandbreite noch mehr ausgenutzt und deshalb finde ich, dass das unnötig ist. Ganz zu schweigen davon, dass wir hier einfach nichts zu verbergen haben.
Deine Login daten kann man bei HTTP besser abfangen als bei HTTPS......
Und es verbraucht keine rechenleistung oder volumen die 1-2kb mehr Wooooow ich surfe die ganze zeit mit nem Mobile stick rum oder nutze mein Handy als internet zugang....
Also da brauchtse mir keinenzu erzählen es ist mehr internet lastig.
Zeig mir bitte, wie du meine Daten hier und jetzt abfängst und ich nehme alles zurueck.
14.06.2016
14.06.2016
14.06.2016
14.06.2016
(14.06.2016)SaveDerpy schrieb: [ -> ]Naja, da das hier das Feedback-Forum ist und kein Diskussionsforum.
Wieso? Siehste doch das es dazu genug Feedback gibt, Problem gelöst.
Sacht ja schon der Name. Außerdem kann ja nicht gleich zu jedem vorschlag "Jaa" geschrien werden und man bekommt das Bundesverdienstkreuz verliehen.
Hätteste vielleicht gleich "weiter unten" den Thread erstellen sollen, nicht wahr.
14.06.2016
(14.06.2016)Shippou schrieb: [ -> ]Hätteste vielleicht gleich "weiter unten" den Thread erstellen sollen, nicht wahr.
Aber ich wollte doch gar keine Diskussion...
Naja, vielleicht mache ich ein zusätzliches Thema auf, wenn mir keiner zu früh kommt...
14.06.2016
Spoiler (Öffnen)
Es ist möglich mit spizielle software. Aber wie gesagt ich bin doch nicht bekloppt......
Ach zum Thema adblocker der Adblocker hilft nur noch bestimmt... einige seiten umgehen adblocker.....
(egal ob HTTP oder HTTPS)
15.06.2016
(14.06.2016)Rukenshia schrieb: [ -> ](14.06.2016)404compliant schrieb: [ -> ]Sein Passwort ist langweilig, damit kann man doch nur ihn diskreditieren und blamieren. Viel lieber hätte ich gerne mal ein Admin-Passwort mitgeschnitten, da kann man wenigstens was wichtiges kaputt machen.Beweise bitte wie du sowas anstellen willst, danke.
Passwörter werden hier in Klartext übermittelt. Auf offenen WLANs muss man dann nur den Funkverkehr aufzeichnen und auf den Abruf der Login-Seite warten. Für vorübergehende Sachen würde es aber auch genügen, den Session Cookie zu klauen, der wird ständig mit übertragen.
Für die Admin-Funktionen verwendet myBB allerdings eine separate Session, das sichert die Admin-Funktionen wenigstens etwas ab.
Und selbst wenn das WLAN WPA-veschlüsselt ist, ist das kein Schutz. Das ist nämlich eine Designschwäche von WPA, dass alle Clients den gleichen Schlüssel verwenden, und somit jeder, der das Passwort kennt, auch alle anderen Verbindungen entschlüsseln kann. Rest dann wie oben.
Sicher wären unsere Mods und Admins, wenn sie zusätzlich einen VPN-Tunnel verwenden würden, und allen Netzwerkverkehr dadurch umleiten würden. Aber das ist unbequem.
18.06.2016
18.06.2016
(14.06.2016)SaveDerpy schrieb: [ -> ]Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist
+1
sehe ich einfach auch so, es gibt genug sensible Daten die man nicht free4all durch die Leitung prügeln möchte.18.06.2016
(18.06.2016)CryseTech schrieb: [ -> ](14.06.2016)SaveDerpy schrieb: [ -> ]Es ist praktisch, es ist ein moderner Webstandard, es sollte eingebaut werden und gut ist
+1
da es mittlerweile umsonst ist, ist das schon nicht verkehrt.
aber ansonsten kamen webseiten auch jahrzehnte ohne gut aus.
und es hat nie wirklich zu sicherheitsproblemen auf fanseiten geführt.
aber wenn es umsonst ist, warum nicht.
18.06.2016