Support- und Community-Themen werden lediglich über unseren Discord-Server abgewickelt, wo ihr uns schneller und unkomplizierter erreicht.
Meldet euch einfach dort, wenn ihr Fragen oder Anliegen habt: https://discord.griefergames.net/
Hallo Leute,
ich habe eine kleine WebSite erstellt, auf der Ihr euer Grundstück verkaufen könnt.
Diese WebSite hat ein SSL-Zertifikat. Somit sind eure Daten verschlüsselt.
Eine eigene Datenbank, um die User zu speichern, nutze ich auch.
Falls jemand Interesse hat, die WebSite zu besuchen, schreibt bitte eine E-Mail an:
Mit freundlichem Grüßen
CryptoEd
Finde die Website eigentlich ganz schön und die Idee ist nice!
Nur gibt es dafür ja auch das Hanelsregister im Forum und ausserdem steht die Website ja schon in deiner E-Mailadresse xD
Hey, hab mir die Seite gerade einmal angeschaut, erstmal cooles Ding.
Ich sehe du speicherst Nutzer Logindaten selbst in deiner Datenbank, speicherst du diese Daten als Plaintext oder nutzt du eine Hashing & Salting library?
Ich mache mir nur etwas Sorgen, dass wenn ersteres der Fall ist und die Seite z.B. nicht gegen SQLInjection Attacken geschützt ist, dass potentielle Angreifer die Nutzerdaten auslesen können.
Da viele die das ganze vlt. verwenden würden, wahrscheinlich nur 1 Passwort für alle Seiten nutzen kann dies zu verheerenden Folgen führen.
Sry, dass ich direkt an so etwas denke, aber viele solcher Projekte die ich mir angesehen habe, hatten dieses Problem.
Liebe Grüße, Maxi.
Hallo StackUnderflow,
Ich habe mir schon gedacht dass diese Frage mindestens 1-mal gestellt wird
Wenn man sich registriert wird das Passwort mit Hilfe von md5 gehasht. Es wird dann in der Datenbank gespeichert. Somit kann ich selber nicht sehen wer was für ein Passwort hat.
Liebe Grüße, CryptoEd
Okay Schonmal gut dass du Hashing verwendest.
Aber wenn ich einen Tipp geben darf, nur MD5 zu verwenden ist nicht sonderlich viel sicherer.
Erstens ist MD5 ein "alter Algorithmus", welcher nicht mehr als sicher gilt, da eine heutige GPU billionen MD5 Hashes in wenigen Sekunden errechnen kann.
Zweitens bringt die Nutzung von MD5 alleine eine weitere Schwachstelle mit sich:
Der in deiner DB gespeicherte Hash ist exakt der gleiche, sobald jemand das selbe Passwort verwendet.
Somit kann Mann eine einfache Attacke durchführen, und potentiell viele der Passwörter herausfinden.
Am besten verwendest du SHA-256 mit Salting, um die Passwörter sicher zu speichern. Viele Libraries wie z.B. BCrypt enthalten solche Funktionen.
Vlt. noch kurz zur Info, ich möchte was du gemacht hast nicht schlecht Reden, denn das ist es nicht.
Aber wenn Mann so etwas macht, schadet es nicht Input zu bekommen.
Lg, Maxi.
Danke für den Typ 
Ich werde es umgehend ändern.
In 5-10 Minuten ist es fertig
Ich schicke dann ein Bild rein.
Kein Ding 
Cool dass du so motiviert bist
Bist grad in TS oder so online?
Hier ist das Bild
Ich kann später in den TS Ich schreibe dir dann Privat über das Forum.
Okay, ich schau mal wann ich dann On bin, bin später noch unterwegs.
Ist's für dich ok, wenn ich mal n paar Sachen austeste?
Wenn ich noch was finde können wir ja nachher drüber reden
Lg, Maxi.
Ok, ich muss kurz was mit jemand anderem besprechen, danach schreib ich dir nochmal ok?
Okay, also ich bin gleich weg, daher könnte ich erst wieder heute Abend wenn du Lust hättest.
Btw, vlt solltest du noch eine kleine Textzeile in einer Ecke einfügen in der so etwas wie "Diese Seite ist kein offizielles GrieferGames Projekt." steht, um Missverständnisse zu vermeiden, wenn du dieses Projekt weiterführen möchtest.
Lg, Maxi.
Gut das mit der Textzeile ist getan
Lg, CryptoEd
Eine Sache aber noch kurz zu dem Screenshot, warum hast du eine "password" und eine "hash" Spalte in deiner Datenbank? Weil wenn die "password" Spalte nicht dass gehashte PW enthält, was bzw. wofür ist diese dann?
Hier ist das Bild
Ich kann später in den TS
Hallo Leute,
ich habe eine kleine WebSite erstellt, auf der Ihr euer Grundstück verkaufen könnt.
Diese WebSite hat ein SSL-Zertifikat. Somit sind eure Daten verschlüsselt.
Eine eigene Datenbank, um die User zu speichern, nutze ich auch.
Falls jemand Interesse hat, die WebSite zu besuchen, schreibt bitte eine E-Mail an:
Mit freundlichem Grüßen
CryptoEd
Kannst du die Adresse von deine Webseite hier schreiben ?
Die Domain lautet https://GrieferScout.de/
StackUnderflow Das Passwort wird in der password Spalte gespeichert.
Die Hash spalte ist nur für die E-Mail verifikation Erkläre ich dir später nochmal genauer
