AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Passwortvervollständigungsdatenformat
Thema durchsuchen
Ansicht
Themen-Optionen

Passwortvervollständigungsdatenformat

Ein Thema von Meflin · begonnen am 16. Okt 2004 · letzter Beitrag vom 5. Nov 2004
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#1

Passwortvervollständigungsdatenformat

  Alt 16. Okt 2004, 12:38
Hi,
ich habe es jetzt immerhin geschafft, mit der PStorageLib von Cobans.net die passwörter der autovervolständigung unentschlüsselt auszugeben, aber: wenn ich z.b. bei ebay zwei autovervollständigungspasswörter abspeichere, sind die so abgespeichert: user1password1user2password2 (natürlich verschlüsselt). woher weis man dann bitte, wo der 1. username aufhört, der 2. anfängt usw??
ausserdem: bei httacces passwörtern erfolgt die ausgabe so: username:passwort. wenn jetzt aber im username oder passwort ein : vorkommt, woher weis ich dann wiederum wo der usrname aufhört und das passwort anfängt?

*MFG*
  Mit Zitat antworten Zitat
Benutzerbild von jim_raynor
jim_raynor

Registriert seit: 17. Okt 2004
Ort: Berlin
1.251 Beiträge
 
Delphi 5 Standard
 
#2

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 00:45
Zitat von Meflin:
ausserdem: bei httacces passwörtern erfolgt die ausgabe so: username:passwort. wenn jetzt aber im username oder passwort ein : vorkommt, woher weis ich dann wiederum wo der usrname aufhört und das passwort anfängt?
Ich glaube da musst du dir keine Sorgen machen. Im Username von htaccess darf ganz einfach kein Doppelpunkt vorkommen.
Christian Reich
Schaut euch mein X-COM Remake X-Force: Fight For Destiny ( http://www.xforce-online.de ) an.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.184 Beiträge
 
Delphi 12 Athens
 
#3

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 00:53
und bei den user1password1user2password2 vermute ich mal ein Trennzeichen, welches bei dir einfach nicht sichtbar ist, denn wie du schon bemerkt hast ... ohne geht es nicht

vermutlich was im Bereich von chr(0) bis chr(31) ...
$2B or not $2B
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#4

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 14:10
Zitat von Meflin:
ich habe es jetzt immerhin geschafft, mit der PStorageLib von Cobans.net die passwörter der autovervolständigung unentschlüsselt auszugeben
Glückwunsch
Zitat von Meflin:
, aber: wenn ich z.b. bei ebay zwei autovervollständigungspasswörter abspeichere, sind die so abgespeichert: user1password1user2password2 (natürlich verschlüsselt). woher weis man dann bitte, wo der 1. username aufhört, der 2. anfängt usw??
ausserdem: bei httacces passwörtern erfolgt die ausgabe so: username:passwort. wenn jetzt aber im username oder passwort ein : vorkommt, woher weis ich dann wiederum wo der usrname aufhört und das passwort anfängt?
Schau mal in diesem thread nach: HTTACCESS passwort abspeicherung von windows (Ich weiß, den hast Du schon gelesen )

Das Tool PassView kann die Daten auch im Raw Format z.B. als *.txt oder *.html abspeichern.
Dort kannst Du Dir die entschlüsselten Blöche genau anschauen. Und Du wirst sehen, es gibt Trennzeichen (#0) für die Autovervollständigung.

Bei den HTTACCESS Passwörtern ist das ":"-Zeichen der Trenner.

HTTACCESS geschützte Seiten kann man auch wie folgt aufrufen:
Code:
http://Username:Passwort@www.webaddresse.de/Verzeichnis
Das geht auch bei ftp so. Wegen dieser Syntax ist also der ":" und das "@"-Zeichen verboten.

Falls Deine Frage beantwortet ist, nicht vergessen mit dem - Button oben auf der Seite die Frage als beantwortet zu markieren.
Danke
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#5

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 14:11
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab. Also wurde diese Funktion (die war glaub ich auch nicht HTTP konform) deaktiviert und die Meldung "Ungültige Syntax" wird ausgegeben.

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Benutzerbild von SubData
SubData

Registriert seit: 14. Sep 2004
Ort: Stuhr
1.078 Beiträge
 
Delphi 11 Alexandria
 
#6

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 14:15
Doch das geht im IE noch... Du musst halt nur http:// davor schreiben, da er sonst annimmt, dass nach dem : eine Port-Zuweisung kommt
Ronny
/(bb|[^b]{2})/
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#7

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 14:46
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab. Also wurde diese Funktion (die war glaub ich auch nicht HTTP konform) deaktiviert und die Meldung "Ungültige Syntax" wird ausgegeben.
Das ist absolut HTTP konform !!!

Der RFC 1738 ist vom Dezember 1994 und beschreibt wie eine URL auszusehen hat.
im RFC 1738 steht: http://www.ietf.org/rfc/rfc1738.txt
3.1. Common Internet Scheme Syntax

While the syntax for the rest of the URL may vary depending on the
particular scheme selected, URL schemes that involve the direct use
of an IP-based protocol to a specified host on the Internet use a
common syntax for the scheme-specific data:

//<user>:<password>@<host>:<port>/<url-path>

Some or all of the parts "<user>:<password>@", ":<password>",
":<port>", and "/<url-path>" may be excluded. The scheme specific
data start with a double slash "//" to indicate that it complies with
the common Internet scheme syntax. The different components obey the
following rules:

user
An optional user name. Some schemes (e.g., ftp) allow the
specification of a user name.

password
An optional password. If present, it follows the user
name separated from it by a colon.

The user name (and password), if present, are followed by a
commercial at-sign "@". Within the user and password field, any ":",
"@", or "/" must be encoded.
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: Unterhaching
11.412 Beiträge
 
Delphi 12 Athens
 
#8

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 14:53
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab.
Ich habe alle Patches drauf und es geht noch Die Sicherheitslücke besteht darin, dass die URL so (also mit Username/Passwort) in der History abgespeichert wird und von Tools wie der Google-Toolbar und ähnlichem evtl. an andere Server übertragen werden kann.

......
Daniel Lizbeth
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
Benutzerbild von MaBuSE
MaBuSE

Registriert seit: 23. Sep 2002
Ort: Frankfurt am Main (in der Nähe)
1.840 Beiträge
 
Delphi 10 Seattle Enterprise
 
#9

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 15:08
Zitat von sakura:
Zitat von mirage228:
Bei HTTP Seiten geht das mit Internet Explorer nicht mehr, da es damit meineswissens eine Sicherheitslücke gab.
Ich habe alle Patches drauf und es geht noch Die Sicherheitslücke besteht darin, dass die URL so (also mit Username/Passwort) in der History abgespeichert wird und von Tools wie der Google-Toolbar und ähnlichem evtl. an andere Server übertragen werden kann.
Ich stimme Dir zu sakura.
Die "Sicherheitslücke" besteht aber darin, das der Username / Passwort eh im Klartext übertragen wird.
Egal ob in Username/Passwort in der URL enthalten sind oder nicht
Nur SSL bietet Schutz beim Anmelden.

Aber bitte nicht mit https://Usernameasswort@host

Bei ftp gilt das Selbe, nur das es da kein SSL gibt.

Euer um Eure Sicherheit besorgter
Dr. MABuSE

ps: hihi
(°¿°) MaBuSE - proud to be a DP member
(°¿°) MaBuSE - proud to be a "Rüsselmops" ;-)
  Mit Zitat antworten Zitat
Benutzerbild von Meflin
Meflin

Registriert seit: 21. Aug 2003
4.856 Beiträge
 
#10

Re: Passwortvervollständigungsdatenformat

  Alt 21. Okt 2004, 17:16
ok danke, vermutet hatt ichs ja schon, muss ich also nur noch an der ausgabe feilen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:05 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz