Welkom, Gast. Je bent niet ingelogd.

[UPD] Verander je wachtwoord

Door: Saven
Op 2009-02-14 15:39:25

Aangezien onze database enige tijd toegankelijk is geweest voor buitenstaanders, roepen wij iedereen bij deze op om je wachtwoord zo snel mogelijk te veranderen.

Update:
Het is niet meer noodzakelijk om je wachtwoord te veranderen. We hebben maatregelen genomen zodat mensen niet meer in kunnen loggen op jouw account ook al gebruiken ze de gegevens uit de database. Iedereen die ingelogd was moet zich echter wel opnieuw inloggen.
Het was eventueel mogelijk geweest dat mensen hun cookies aanpaste en zodoende in konden loggen op je account. Dit is nu onmogelijk.

Saven
admin
Geplaatst op: 16 Feb 2009, 23:10

Suma schreef:

[...]
Haha, dat ken ik. Ook het bansysteem is zo lek als 'n mandje.

Nee hoor, doet zijn werk prima.
Als jij een ander ip adres hebt is het logisch dat je niet meer verbannen bent?

Stfn
1th
Geplaatst op: 16 Feb 2009, 21:47

Moest ik weer helemaal opnieuw inloggen.

Suma
heeft gelijk
Geplaatst op: 16 Feb 2009, 14:56

sandr schreef:

[...]
Cookie hack, kon stiekem altijd al op deze site, ben ook wel is ingelogd door gewoon de cookies van iemand anders over te nemen .

Haha, dat ken ik. Ook het bansysteem is zo lek als 'n mandje.

sandr
aka Chuck Norris
Geplaatst op: 14 Feb 2009, 19:44

DutchSpeed schreef:

Sinds wanneer kan iemand inloggen door de hash op te geven i.p.v. het wachtwoord?

Cookie hack, kon stiekem altijd al op deze site, ben ook wel is ingelogd door gewoon de cookies van iemand anders over te nemen .

Bartyow
van TwyLight gejat
Geplaatst op: 14 Feb 2009, 19:17

oké ik hem hem gewijzigd

Saven
admin
Geplaatst op: 14 Feb 2009, 17:40

Zo even wat veiligheidsmaatregelen getroffen

Guz
Housejunkie
moderator
Geplaatst op: 14 Feb 2009, 17:06

Wel slecht Saven, maar goed dat nieuwe Saven eraankomt en we van deze rotzooi afkunnen.

Frenk
Non-Octo
Geplaatst op: 14 Feb 2009, 17:02

hmm /care

Tijn
;-D
Geplaatst op: 14 Feb 2009, 16:01

Hehe

Saven
admin
Geplaatst op: 14 Feb 2009, 15:57

Tijn schreef:

Sander hoe kom jij aan zoveel posts

Smerige truckjes

Sander
Geplaatst op: 14 Feb 2009, 15:55

Tijn schreef:

Sander hoe kom jij aan zoveel posts

Veel posten

Tijn
;-D
Geplaatst op: 14 Feb 2009, 15:53

Sander hoe kom jij aan zoveel posts

Xikeon
Geplaatst op: 14 Feb 2009, 15:48

Roboo schreef:

[...]
Dan ben je echt dom als je zo'n bericht gaat posten als je zelf beter weet.

Wie houdt wie nou eigenlijk voor de gek

I loll'ed


Dan snap jij mijn post niet? Hij zegt dat de wachtwoorden onmogelijk zijn te achterhalen, dus waarom zouden wij dan ubhaupt onze wachtwoorden moeten veranderen? Aan een encrypted password heb je niks. Beter lezen.

Roboo
Geplaatst op: 14 Feb 2009, 15:47

Xikeon schreef:

[...]
Jij denkt dat ik niet weet hoe encryptie werkt ofzo? Ben niet dom. Overigens waren zijn wachtwoorden met een extra hash-key, en dan een was het een base64 in de database, die gedecode werd naar een sha1 (geloof ik).

Dan ben je echt dom als je zo'n bericht gaat posten als je zelf beter weet.

Wie houdt wie nou eigenlijk voor de gek

I loll'ed

Sander
Geplaatst op: 14 Feb 2009, 15:47

Roboo schreef:

[...]
Bepaalde coderingen zijn niet origneel, md5 maakt voor elk woord dezelfde codering, neem bijvoorbeeld 'hoi' dan zal dit altijd '4216455ceebbc3038bd0550c85b6a3bf' worden.

Als je dus matches gaat zoeken zou je het wachtwoord kunnen achterhalen.

Voor de rest beetje slordig zeven


Saven heeft base64 over md5 heen zo te zien:
NGE2NDhhNmQ5YzA2MWZmMmVkZWIzZjJlNjE2MmZmNTQ5NGNhODU4YQ==

Xikeon
Geplaatst op: 14 Feb 2009, 15:46

Roboo schreef:

[...]
Bepaalde coderingen zijn niet origneel, md5 maakt voor elk woord dezelfde codering, neem bijvoorbeeld 'hoi' dan zal dit altijd '4216455ceebbc3038bd0550c85b6a3bf' worden.

Als je dus matches gaat zoeken zou je het wachtwoord kunnen achterhalen.

Voor de rest beetje slordig zeven


Jij denkt dat ik niet weet hoe encryptie werkt ofzo? Ben niet dom. Overigens waren zijn wachtwoorden met een extra hash-key, en dan een was het een base64 in de database, die gedecode werd naar een sha1 (geloof ik).

Edit: Zoals hieronderstaat, md5 dus, niet sha1.

[Laatst bewerkt door Xikeon op zaterdag 14 februari 2009, om 15:47]
DutchSpeed
Geplaatst op: 14 Feb 2009, 15:45

Inderdaad vreemd, ze kunnen de hash (waarschijnlijk md5 of sha1) van je wachtwoord dus achterhaald hebben, en daarmee zouden ze wellicht mee ingelogd kunnen hebben op je account op saven.nl

Sinds wanneer kan iemand inloggen door de hash op te geven i.p.v. het wachtwoord?

Gerwin
aka "Thaan"
Geplaatst op: 14 Feb 2009, 15:44

Dit is gewoon kut streek om weer wat bezoekers op je site te krijgen.

Roboo
Geplaatst op: 14 Feb 2009, 15:44

Xikeon schreef:

Het wachtwoord is 'onmogelijk' te achterhalen, maar we moeten alsnog ons wachtwoord veranderen. Je spreekt jezelf een beetje tegen, of je hebt geen vertrouwen in je eigen encryptie.

Bepaalde coderingen zijn niet origneel, md5 maakt voor elk woord dezelfde codering, neem bijvoorbeeld 'hoi' dan zal dit altijd '4216455ceebbc3038bd0550c85b6a3bf' worden.

Als je dus matches gaat zoeken zou je het wachtwoord kunnen achterhalen.

Voor de rest beetje slordig zeven

[Laatst bewerkt door Roboo op zaterdag 14 februari 2009, om 15:44]
Xikeon
Geplaatst op: 14 Feb 2009, 15:42

Het wachtwoord is 'onmogelijk' te achterhalen, maar we moeten alsnog ons wachtwoord veranderen. Je spreekt jezelf een beetje tegen, of je hebt geen vertrouwen in je eigen encryptie.

Sander
Geplaatst op: 14 Feb 2009, 15:40

Haha oke.

📫

Nieuw privébericht

🔥

Registreren


Login