Ich programmiere gerade ein VerifyPlugin und frage mich ob es eine gute idee währe die Identität in MySQL abzuspeichern...
Was könnten Hacker mit der Identität meiner Nutzer machen?
Sollte ich es in MySQL speichern?
We are migrating towards a new forum system located at community.teamspeak.com, as such this forum will become read-only on January 29, 2020
-= TeamSpeak User =-
Ich programmiere gerade ein VerifyPlugin und frage mich ob es eine gute idee währe die Identität in MySQL abzuspeichern...
Was könnten Hacker mit der Identität meiner Nutzer machen?
Sollte ich es in MySQL speichern?
Last edited by dante696; August 23rd, 2019 at 01:23 PM. Reason: thread renamed
Damit machen können sie nichts bis auf diese User eventuell in TS Viewern zu suchen oder identifizieren.
Der Teil, der im Server gespeichert wird, ist nicht ausreichen um damit etwas Schlimmes anzustellen.
Ich war mal so frei und habe den Thread Titel von "Wie gefährlich ist eine Identität?" abgeändert.
When sending me private messages: Please make sure to include reference link to your forum thread or post.
TeamSpeak FAQ || What should i report, when i open a client thread?
-= TeamSpeak Lover =-
Allerdings ist doch die Identität dafür zuständig, dich als z.B. der Administrator zu identifizieren. Wenn du also einen Weg findest, die Identität in deinem TS zu nutzen, könntest du dich als der Administrator dem Server gegenüber ausgeben oder schaue ich gerade in die falsche Richtung? (Falls ja, dann sorry, Schulungstage und Hitze machen müde)
Und trotzdem ist der Teil im Server nicht ausreichend um das zu veranstalten.
When sending me private messages: Please make sure to include reference link to your forum thread or post.
TeamSpeak FAQ || What should i report, when i open a client thread?
-= TeamSpeak Addict =-
Solche Aussagen tun in den Augen wehOriginally Posted by lightpsycho
Wieso?
Weil sie im Fall, dass es einfach so ginge der Warheit entsprechen?
When sending me private messages: Please make sure to include reference link to your forum thread or post.
TeamSpeak FAQ || What should i report, when i open a client thread?
-= TeamSpeak Lover =-
[Erst einmal verkniffener Teil]
Dementsprechend - was ich bisher nicht versucht habe herauszufinden und auch nirgendwo behauptete eindeutig zu wissen (gekennzeichnet u.a. durch die verwendete Grammatik und vollendet durch ein Fragezeichen, falls dies alleine schon ein Problem darstellen sollte also bitte folgendes nachträglich lernen: "Textverständlichkeit") - ist der Identitätsschlüssel (UID) also nicht (mehr?) ausreichend, um eine Identifikation des Client gegenüber des Server vorzunehmen?
@dante696 was habe ich da nicht bedacht oder verpasst?
flame war removed - Be nice to each other
Last edited by dante696; August 30th, 2019 at 07:57 AM. Reason: Nach kurzen Überlegungen dem schreibunfähigen Volk eine zweite Chance gegeben
Das was du im Server siehst ist nur ein Teil des Schlüssels (ähnlich wie bei SSH wo es einen Pub Key gibt den man verteilen kann und der nur zu deinem Lokalen passt.)
Symbolisch gesehen: Du weißt von außen was für ein Schloss, aber weißt nicht wie das Schloss von Innen aussieht.
When sending me private messages: Please make sure to include reference link to your forum thread or post.
TeamSpeak FAQ || What should i report, when i open a client thread?
-= TeamSpeak Addict =-
Auch ohne irgendein Verständnis, wie die Verschlüsselung in TeamSpeak arbeitet, sollte es doch logisch sein, dass man mit der UID nichts anfangen kann, denn wenn man das könnte, hätte das doch irgendwer vorher bemerkt ...
-= TeamSpeak Lover =-
@flo da alledings die Möglichkeit bestand das Security Level über "3rd-party-tools" zu erhöhen und ich mich mit der Verschlüsselung von TS3 direkt nicht beschäftigt habe UND eben auch gerne Spaß beim Ausnutzen von Sicherheitslücken hatte - auch wenn ich sie eher auf Websitebase versucht habe, frage ich lieber nach.
Es gibt so viele Möglichkeiten, eine halbgare Sicherheit zu erzeugen, dass du dir eben nicht (relativ gesehen natürlich) sicher sein kannst.
@danta, danke für die Symbolik, das hätte ich persönlich sogar direkt verstanden, ist immerhin auch ein Teil meines Arbeitsbereichs
Also nutzt ihr das, was ich erhofft hatte. - Da der TE nach Hackern fragt, stellt sich mir aber immernoch die Sicherheitsfrage, ob ich beim Auslesen der Datenübertragung noch doch die vollständige Identität erkennen könnte, wenn ich diese Übertragung zur Tabelle abfange und den Bezug zur Tabelle herstellen kann. Ist ein sehr theoretisches Modell aber man sichert ja nun einmal nicht gegen denjenigen ab, der den PC vielleicht mal zum Videos schauen nutzt.
@flo jetzt klar geworden, wieso ich das Frage? Wenn du meinst, dass sich diese Frage von alleine beantwortet, dann noch ein Beispiel: Jeder, der Profile auf Websites einsetzt und meint sicher für die Nutzerseite zu sein, sollte keine Session ID's als Klartext im Quelltext anzeigen lassen. Und schon waren wir 5 Personen in einem Account.... damit hätte ich sicherlich auch in die Administrationsaccounts kommen können, wäre nur eine Frage der Zeit gewesen. Wo ist hier deine angesprochene Logik? Gerade beim Thema (Menschlicher-)Logik kenne ich mich mit Sicherheit weitaus besser aus, ohne dir zu Nahe treten zu wollen.
There are currently 1 users browsing this thread. (0 members and 1 guests)
Posting Permissions
Reply With Quote