password Listen
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anzeigen
beitrag
bel
depp
deswegen
fetten
garnicht
kommentar
listen
los
mist
nutzen
page
pawort
spa
sperren
stellen
tabelle
trefferquote
zusammenhang
-
Ich hab mal ein projekt gesehen www.passwordlist.ch.vu
Da stimmt irgendwas nicht. Au?erdem w?rde ich mich auch f?r die gesammelte Liste interessieren falls das ?berhaupt legal ist. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
pass listen erstellt man sich am besten selbst. Dann wei? man weningstens was man hat.
-
Hi,
was stimmt denn daran nicht?
Das "Projekt" ist auf jeden Fall legal.
mfg,
hr
Zu was in fett gedruckt auf deiner Page abgedruckt ist, geb ich mal lieber kein Kommentar ab...
Ansich ist deine Idee garnicht mal so ?bel, nur bringt sie dir nichts weil dich nur jeder verrarcht...
P.S. Was bezweckst du denn eigentlich damit??? -
Hi,
schmitzer schrieb:
[...]
Zu was in fett gedruckt auf deiner Page abgedruckt ist, geb ich mal lieber kein Kommentar ab...
Ansich ist deine Idee garnicht mal so ?bel, nur bringt sie dir nichts weil dich nur jeder verrarcht...
P.S. Was bezweckst du denn eigentlich damit???
Es ist ja leider auch nicht meine Schuld, wenn es so viele Idioten gibt, die meine Liste mishandeln. Ich bin echt sauer auf all diese Deppen die nur Mist reinschreiben.
Der Zweck: das steht auf der Seite, wenn man alles durchlesen w?rde.
bruteforce schrieb:
Legal ist es eigentlich eh.
Aber ich wei? nicht was auf der Seite abgeht.
Da stimmt irgendwas mit der Anzeige nicht. Einmal sind nur 9 eingetragen dann wieder ein paar 1000. Was ist da eigentlich los.
Du brauchst die eingegebenen W?rter einfach nur in ner tabelle oder nem File abspeichern.
Ja, man ist schon schlauer, wenn man den Text auf der Seite ganz durchliesst: ich habe die Passwortliste schon mehrmals geleert, weil zu viel Mist drin stand. Das geht doch nicht von alleine weg, es wird ja abgespeichert; es ist mir ja klar, dass man das in Dateien oder in MySQL abspeichern kann, deswegen mache ich es auch so.
mfg,
hr -
Es w?re vielleicht auch mal ganz nett wenn du eine gesammlte Liste ver?ffentlichen w?rdest. Am besten machst du nen Filter und nimmst nur jene in eine Liste auf die mindestens 2mal vorkommen. dann kannst du die mal ausschliesen wo irgendjemand nur z.B: "bla bla bla depp" eingibt. Vorausgesetzt er tut dass nicht mehrmals.
Und warum man deinen Text auf deiner Seite nicht ganz durchliest ? Da f?hlt man sich schon beschimpft wenn jedes 2.wort motherfoucker ist. Vielleicht machen viele deswegen schlechte Eintr?ge.
Beitrag ge?ndert am 9.08.2006 21:25 von bruteforce -
du solltest zumindest sonderzeichen sperren, die kommen in passwoertern sowieso meist nicht vor und so koenntest du jede menge "spam" verhindern
-
Dazu gab es vor gar nicht allzulanger Zeit eine Studie. War auch ein Artikel zu auf Heise.de
Einige der h?ufigstens passes sind noch wie vor 1234, 12345, 123456. -
super und was n?tzt uns das?
Wenn ich net w?sste , das dus bist w?rde ich sagen du speicherst di eincl. Ip adrese und recherchierst dann und probierst sie aus!!!
ABer weil dus bist denkei ch ma du willst echt nur ne top 10 aufstellen!!!
Ich w?rd an deiner Stelle ne Ip Sperre einbauen!!!
1x Pw abtippen und dann nie wieder!!!
Das w?rde die Spammer abhalten!!!
Aber wenn du dich so aufregst macht das jea regelrecfht spass sich da einzutragen^^ -
super und was n?tzt uns das?
Wenn ich net w?sste , das dus bist w?rde ich sagen du speicherst di eincl. Ip adrese und recherchierst dann und probierst sie aus!!!
ABer weil dus bist denkei ch ma du willst echt nur ne top 10 aufstellen!!!
Ich w?rd an deiner Stelle ne Ip Sperre einbauen!!!
1x Pw abtippen und dann nie wieder!!!
Das w?rde die Spammer abhalten!!!
Aber wenn du dich so aufregst macht das jea regelrecfht spass sich da einzutragen^^
*hust* IP-Sperre *hust*
Google mal ein wenig zum dem Thema.
Meine Meinung zu dem Thema ist, dass man meist gar nicht Passw?rter ausprobieren m?ssen, um sich einzuloggen... -
Nat?rlich kann ein Zusammenhang zwischen User und Passwort hergestellt werden!
Du erf?hrst die IP desjenigen der ein Passwort eintr?gt. Bist du dann noch MOD in einem Forum, betreibst ein G?stebuch oder erf?hrst auf andere Weise die IP von Usern auf anderen Seiten, kannst du am Ende R?ckschl?sse ziehen. Selbst wenn sich die IP des Users ?ndern sollte, lassen sich aufgrund des IP Blocks in denen sich die beiden IPs befinden Vermutungen ?ber die Zugeh?rigkeit von Passw?rtern und IPs anstellen.
Macht man diese Auswertung zeitnah, wird die Trefferquote recht hoch sein.
Auch andere M?glichkeiten bestehen.
Du machst Werbung f?r dein "Projekt" in diesem Forum. Also werden auch viele User aus diesem Forum auf deine Seite gehen.
Ich komme aus K?ln, das erf?hrst du hier im Forum.
Ich gebe ein Passwort bei dir ein. Anhand meiner IP erf?hrst du, dass das Passwort von xdsl.ip-ip-ip-ip.netcologne.de kommt. Also das PW kommt aus K?ln. Es liegt nahe, das PW hier auf die K?lner User anzuwenden.
Es gibt noch andere Wege, eine IP zu lokalisieren, also einer Stadt oder Region zuzuordnen.
Ich meine nicht, dass du mit diesem oder einem noch verfeinerten Verfahren eine 100%ige Trefferquote hast. Aber die M?glichkeit besteht. Und eine Trefferquote von nur 1% w?re schon fatal!
Ich w?rde niemals ein PW bei dir eintragen. Einen Nutzen deines Projekts kann ich auch nicht erkennen.
(hb)
Beitrag ge?ndert: 13.9.2006 12:45:55 von hecker -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
