• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Netzwelt] Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Hasskriminalität"

Am Mittwoch vor einer Woche hat die Bundesregierung einen Gesetzentwurf "zur Bekämpfung des Rechtsextremismus und der Haßkriminalität" beschlossen. Neben härteren Strafen für bestimmte Arten von Drohungen solle es eine Pflicht für Telemedien geben, schwere Straftaten wie Gewaltdrohungen, Neonazi-Propaganda, Volksverhetzung mit Eindeutiger Kennung (IP,Port) an das BKA zu melden und zeitnah zu löschen.
Bei besonders schweren Straftaten oder "zur Abwehr einer konkreten Gefahr für Leib, Leben oder Freiheit einer Person oder für den Bestand des Bundes oder eines Landes" sollen auch evtl. vorhandene Paßwörter weitergegeben werden. Dies aber unter Richtervorbehalt, was aber heute eher nur noch eine Formsache ist.



Links:

Spiegel

Heise
bmvf
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@KaPiTN: Üblicherweise wird das Passwort auf deiner Seite lokal im Klartext eingegeben und nach dem Hashen mit dem Hash auf dem Server verglichen. Also nein, du hast kein gehashtes Passwort bei dir vorliegen. Mal davon abgesehen, dass das Hashen eines Hashes die Wahrscheinlichkeit von Kollisionen eher erhöht als verringert.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
  • Thread Starter Thread Starter
  • #22
Es gibt doch einen Cookie Passwort.32 Stellen. Ich hatte mal irgendwo die Funktion gesehen, wo Passwort und user gehashet werden. MD5.
Und wenn ich die Cookies exportiere und woanders importiere, bin ich drin. :unknown:
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
  • Thread Starter Thread Starter
  • #24
Die Vermutung hatte ich auch Deshalb habe ich bb_sessionhash vor dem Import gelöscht.
Geht dennoch. Und bb_passwort ist kein Sessions-cookie. Da steht immer der gleiche 32 stellige Wert drin.

Alles was ich zum einloggen brauche, ist die User ID, die sieht man ja im Board und den einen Hashwert.

cookies.PNG
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@KaPiTN: Ah, OK, gut, stimmt, dann hast du tatsächlich dein PW gehashed. Aber das ist nicht das, was wir im Server speichern, denn dort gibts noch nen Salt, der mit deinem Hash nochmal gehashed wird.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
  • Thread Starter Thread Starter
  • #26
Danke. Das war genau das, was ich vermutet habe und was ich wissen wollte. :T
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.839
Ort
ja
Alles was ich zum einloggen brauche, ist die User ID, die sieht man ja im Board und den einen Hashwert.

Das kann man aber noch hier und da verfeinern und dann reicht das nicht mehr. Ich setze zum Beispiel noch einen sich ständig ändernden Cookie. Wenn der nicht passt, ists Essig mit automatischem Einloggen. Klar kann man den mitkopieren, das nutzt aber im Zweifel eines Diebstahls nur so lange, bis sich der Besitzer des Accs mit seinem PW einloggt. In dem Moment ist der gestohlene Keks wertlos.

Nachteiliger Nebeneffekt: kein Einloggen auf mehreren Geräten gleichzeitig möglich, das vorherige Gerät ist automatisch abgemeldet.
 

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
  • Thread Starter Thread Starter
  • #28
Nachteiliger Nebeneffekt: kein Einloggen auf mehreren Geräten gleichzeitig möglich, das vorherige Gerät ist automatisch abgemeldet.

Ob das ein Nachteil ist, sei mal dahingestellt. Ich hatte vor ein paar Jahren im Feedback mal moniert, daß man eben bei einer Abmeldung nur die Sitzung, nicht den gesamten Account abmeldet, man also genau nachhalten muß, wo mal eingeloggt ist.
 
Oben