Re: Gefahr durch Hacker - baseportal Forum - Web-Anwendungen einfach, schnell, leistungsfähig!
baseportal
English - Deutsch "Es gibt keine dummen Fragen - jeder hat einmal angefangen"

 baseportal-ForumDie aktuellsten 10, 30, 50, 100 Einträge anzeigen.  

 
 Ausgewählter Eintrag: Zur Liste 
    Beitrag von hempelr (1976 Beiträge) am Freitag, 4.Oktober.2002, 08:08.
    Re: Gefahr durch Hacker

      Hallo, Thomas
      so ohne Quellcode kann man nicht viel dazu sagen.
      Wenn ich es richtig verstanden habe gibt es nur ein Paßwort und einen Nutzernamen? Wie sieht denn das Anmeldeformular aus (Quelltext) - wo hast du das Paßwort und den Nutzernamen gespeichert?
      Kannst auch mal Zeichen per eMail geben, schau mirs mal an.
      Gruß
      Ruben


    Antworten

 Alle Einträge zum Thema: Zur Liste 
    Beitrag von tomas (2 Beiträge) am Mittwoch, 2.Oktober.2002, 18:40.
    Gefahr durch Hacker

      unsere Anfangseitenach zeigt nach Eingabe des Passwortes nicht mehr die Adressenliste sondern den Persohnlichen bereich und noch viel schlimmer, ich komme jetzt auch ohne Passwort rein. Ist baseportal einem Hacker angriff zum Opfer gefallen

     Antworten

    Beitrag von mk (966 Beiträge) am Mittwoch, 2.Oktober.2002, 19:58.
    Re: Gefahr durch Hacker

      hast due den Quelltext deines Tempaltes überprüft ?
      Wo eigentlich die Paswortabfrage ist.

     Antworten

    Beitrag von Thomas (441 Beiträge) am Mittwoch, 2.Oktober.2002, 21:19.
    Re: Gefahr durch Hacker

      erstmal danke für die Antwort, stehe aber noch am Anfang.

      Wenn ich eingebe http://baseportal.de/baseportal/brauchehilfe/main
      komme ich auf die Seite ohne Passwort.

      Habe diesen Testacount eingerichtet mit Name: brauchehilfe und Passwort: brauchehilfe.

      kannst Du das mal so verstellen, daß man ein Passwort eingeben muß? Habe schon kopfschmerzen. Vielleicht kapier ichs dann.
      danke Thomas

     Antworten

    Beitrag von hempelr (1976 Beiträge) am Mittwoch, 2.Oktober.2002, 23:16.
    Re: Gefahr durch Hacker

      Hallo, Thomas
      du hast doch in deinem Template überhaupt keinen Paßwortabfrageteil drin, sondern machst ein do action=all,also alles "erlaubt". Da du keine Datenbank explizit angegeben hast, wird natürlich die Datenbank main (weil dein Template auch so heißt) geöffnet.
      Wenn du was mit Paßwortabfrage für einen eingeschränkten Nutzerkreis machen willst, kommt du um ein gutes Stück Perl-Programmierung nicht herum. Beispiele sind in der BIB einige dazu (Einloggen, oberes drittel rechts unterm Banner Bibliothek)
      Was und wie hast du denn deine "Anfangsseite" aufgebaut und wie fragst du das Paßwort ab, was hast du im Paßwortformular als action zugewiesen?
      In deinen Account bei baseportal kommt keiner ohne deine Zugagnsdaten rein - das was man bei dem Aufruf sieht ist einfach das, was du im Template zuläßt und als Aktion zuweist. Wenn du noch andere Datenbanken hast, kann die damit keiner verändern - kannste ganz beruhigt sein.
      Na dann, viel Glück beim Basteln
      Ruben

     Antworten

    Beitrag von Thomas (441 Beiträge) am Donnerstag, 3.Oktober.2002, 17:30.
    Re: Gefahr durch Hacker

      Hallo,
      weiß nicht wieviel ich jetzt verstannden habe, aber 2 Monate lief es gut , unter einem bestimmten link erschin eine Seite, da war der Name schon drin und es mußte nur noch das Passwort eingegeben werden, und die Adressenliste erschien, und jeder konnte sich eintragen.
      Vor zwei Tagen aber erschin aber unter dem gleichen Link nach eingabe des Passwortes ( Name war immer automatisch drin) aber der Persöhnliche bereich, was für viele dann nicht mehr verstänlich war. Und unter einem anderen Link ist man dann auch ohne Passwort auf die Adressenliste gestoßen.
      Es handelt sich um eine Klassenliste, und ein Passwort für alle ist ausreichend. Jetzt nochmal, muß ich irgendwas programmieren um diesen alten zustand wieder herzustellen oder was muß ich jetzt tun. Mit dem Testacount "brauchehilfe" konntest Du mir das mal vormachen, wie das geht ? Auf jeden fall vielen Dank. Ich frage mich sowiso warum am anfang alles so einfach war und jetzt so höllisch kompliziert.
      Gruß Thomas

     Antworten

    Beitrag von hempelr (1976 Beiträge) am Freitag, 4.Oktober.2002, 08:08.
    Re: Gefahr durch Hacker

      Hallo, Thomas
      so ohne Quellcode kann man nicht viel dazu sagen.
      Wenn ich es richtig verstanden habe gibt es nur ein Paßwort und einen Nutzernamen? Wie sieht denn das Anmeldeformular aus (Quelltext) - wo hast du das Paßwort und den Nutzernamen gespeichert?
      Kannst auch mal Zeichen per eMail geben, schau mirs mal an.
      Gruß
      Ruben

     Antworten

    Beitrag von Christoph Bergmann (8110 Beiträge) am Freitag, 4.Oktober.2002, 10:59.
    Re: Gefahr durch Hacker

      Wie lautet denn der Link bei der man sich anmelden konnte und dann erschien die Adressenliste?

      Und seit wann genau geht es nicht mehr? Ich hab vor ca. 3, 4 Wochen was bei den URLs umgestellt, vielleicht liegts daran...

     Antworten


     
 Liste der Einträge von 43500 bis 43650:Einklappen Zur Eingabe 
Neueste Einträge << 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | Neuere Einträge < Zur Eingabe  > Ältere Einträge | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 >> Älteste Einträge


Zurück zur Homepage

© baseportal.de. Alle Rechte vorbehalten. Nutzungsbedingungen



powered in 0.04s by baseportal.de
Erstellen Sie Ihre eigene Web-Datenbank - kostenlos!