Forum

Results 1 to 10 of 10
  1. #1
    Join Date
    August 2019
    Posts
    1

    Wie gefährlich ist es eine Identität in einer Datenbank speichern?

    Ich programmiere gerade ein VerifyPlugin und frage mich ob es eine gute idee währe die Identität in MySQL abzuspeichern...
    Was könnten Hacker mit der Identität meiner Nutzer machen?
    Sollte ich es in MySQL speichern?
    Last edited by dante696; August 23rd, 2019 at 02:23 PM. Reason: thread renamed

  2. #2
    Join Date
    June 2008
    Posts
    18,414
    Damit machen können sie nichts bis auf diese User eventuell in TS Viewern zu suchen oder identifizieren.
    Der Teil, der im Server gespeichert wird, ist nicht ausreichen um damit etwas Schlimmes anzustellen.

    Ich war mal so frei und habe den Thread Titel von "Wie gefährlich ist eine Identität?" abgeändert.
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  3. #3
    Join Date
    August 2015
    Posts
    55
    Allerdings ist doch die Identität dafür zuständig, dich als z.B. der Administrator zu identifizieren. Wenn du also einen Weg findest, die Identität in deinem TS zu nutzen, könntest du dich als der Administrator dem Server gegenüber ausgeben oder schaue ich gerade in die falsche Richtung? (Falls ja, dann sorry, Schulungstage und Hitze machen müde )

  4. #4
    Join Date
    June 2008
    Posts
    18,414
    Und trotzdem ist der Teil im Server nicht ausreichend um das zu veranstalten.
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  5. #5
    Join Date
    April 2015
    Posts
    153
    Quote Originally Posted by lightpsycho View Post
    Wenn du also einen Weg findest, die Identität in deinem TS zu nutzen, könntest du dich als der Administrator dem Server gegenüber ausgeben
    Solche Aussagen tun in den Augen weh

  6. #6
    Join Date
    June 2008
    Posts
    18,414
    Wieso?
    Weil sie im Fall, dass es einfach so ginge der Warheit entsprechen?
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  7. #7
    Join Date
    August 2015
    Posts
    55
    [Erst einmal verkniffener Teil]
    Dementsprechend - was ich bisher nicht versucht habe herauszufinden und auch nirgendwo behauptete eindeutig zu wissen (gekennzeichnet u.a. durch die verwendete Grammatik und vollendet durch ein Fragezeichen, falls dies alleine schon ein Problem darstellen sollte also bitte folgendes nachträglich lernen: "Textverständlichkeit") - ist der Identitätsschlüssel (UID) also nicht (mehr?) ausreichend, um eine Identifikation des Client gegenüber des Server vorzunehmen?
    @dante696 was habe ich da nicht bedacht oder verpasst?

    flame war removed - Be nice to each other
    Last edited by dante696; August 30th, 2019 at 08:57 AM. Reason: Nach kurzen Überlegungen dem schreibunfähigen Volk eine zweite Chance gegeben

  8. #8
    Join Date
    June 2008
    Posts
    18,414
    Das was du im Server siehst ist nur ein Teil des Schlüssels (ähnlich wie bei SSH wo es einen Pub Key gibt den man verteilen kann und der nur zu deinem Lokalen passt.)

    Symbolisch gesehen: Du weißt von außen was für ein Schloss, aber weißt nicht wie das Schloss von Innen aussieht.
    When sending me private messages: Please make sure to include reference link to your forum thread or post.

    TeamSpeak FAQ || What should i report, when i open a client thread?

  9. #9
    Join Date
    April 2015
    Posts
    153
    Quote Originally Posted by dante696 View Post
    Wieso?
    Weil sie im Fall, dass es einfach so ginge der Wahrheit entsprechen?
    Auch ohne irgendein Verständnis, wie die Verschlüsselung in TeamSpeak arbeitet, sollte es doch logisch sein, dass man mit der UID nichts anfangen kann, denn wenn man das könnte, hätte das doch irgendwer vorher bemerkt ...

  10. #10
    Join Date
    August 2015
    Posts
    55
    @flo da alledings die Möglichkeit bestand das Security Level über "3rd-party-tools" zu erhöhen und ich mich mit der Verschlüsselung von TS3 direkt nicht beschäftigt habe UND eben auch gerne Spaß beim Ausnutzen von Sicherheitslücken hatte - auch wenn ich sie eher auf Websitebase versucht habe, frage ich lieber nach.
    Es gibt so viele Möglichkeiten, eine halbgare Sicherheit zu erzeugen, dass du dir eben nicht (relativ gesehen natürlich) sicher sein kannst.

    @danta, danke für die Symbolik, das hätte ich persönlich sogar direkt verstanden, ist immerhin auch ein Teil meines Arbeitsbereichs Und nur kurz als Info: Das war kein "flame" sondern eine normale und faktisch korrekte Reaktion auf nonsense... da widerspreche ich gegen die Bearbeitung aber das ist hier mal deine Sache, wenn auch etwas fragwürdig, allerdings ja auch nicht Thema.
    Also nutzt ihr das, was ich erhofft hatte. - Da der TE nach Hackern fragt, stellt sich mir aber immernoch die Sicherheitsfrage, ob ich beim Auslesen der Datenübertragung noch doch die vollständige Identität erkennen könnte, wenn ich diese Übertragung zur Tabelle abfange und den Bezug zur Tabelle herstellen kann. Ist ein sehr theoretisches Modell aber man sichert ja nun einmal nicht gegen denjenigen ab, der den PC vielleicht mal zum Videos schauen nutzt.

    @flo jetzt klar geworden, wieso ich das Frage? Wenn du meinst, dass sich diese Frage von alleine beantwortet, dann noch ein Beispiel: Jeder, der Profile auf Websites einsetzt und meint sicher für die Nutzerseite zu sein, sollte keine Session ID's als Klartext im Quelltext anzeigen lassen. Und schon waren wir 5 Personen in einem Account.... damit hätte ich sicherlich auch in die Administrationsaccounts kommen können, wäre nur eine Frage der Zeit gewesen. Wo ist hier deine angesprochene Logik? Gerade beim Thema (Menschlicher-)Logik kenne ich mich mit Sicherheit weitaus besser aus, ohne dir zu Nahe treten zu wollen.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Identität wiederherstellen
    By slimmer21 in forum Client Support
    Replies: 1
    Last Post: January 18th, 2018, 12:17 AM
  2. Land/Identität
    By Puma500 in forum Off Topic
    Replies: 2
    Last Post: May 13th, 2012, 01:30 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •