Door Anton Tieleman

Feedback • 02-01-2001 15:11 90

Mysterieuze passwordchanges

02-01-2001 • 15:11

90

MysterieusUit deze thread op het forum blijkt dat er bij een aantal mensen ineens het password is veranderd. Zelf had ik daar ook last van. Het vreemde is dat wij niet weten waar het aan ligt (zelfs Femme niet), en dat het niet dmv. de passmailer is gegaan, want dan waren er naar alle "slachtoffers" mailtjes gestuurd. Het is echter zo dat niet iedereen een mailtje heeft ontvangen.

Mocht je dus ineens tot de ontdekking komen dat je niet meer kan inloggen of dat er iets anders vreemds aan de hand is kan je je wenden tot de passmailer. Daarna kan je je password (dat gereset wordt omdat het encrypted wordt opgeslagen) weer terug veranderen in je preferences.

Reacties (90)

-Moderatie-faq
90
88
31
1
1
34
Wijzig sortering
Tomas 4 januari 2001 00:50
Ik heb wel eens zoiets meegemaakt bij het gebruik van UNIX encrypted passwords in m'n CGI-scripts (geen idee of UNIX-encryptie hier ook van toepassing is, maar dat zou wel wat verklaren). Daarbij wordt een opgeslagen password alleen in z'n gecodeerde vorm opgeslagen, en kan niet meer gedecodeerd worden. Als iemand zijn password invult ter controle, wordt het password ook gecodeerd, en wordt dan in zijn gecodeerde vorm vergeleken met het opgeslagen gecodeerde password. :?
Dit betekent dus dat je password niet te achterhalen valt door wie dan ook. Het nadeel hiervan is dat het dus eveneens niet naar je toe gemaild kan worden, omdat het alleen in gecodeerde vorm bekend is. :( Daarom wordt er dus een nieuw random password naar de eigenaar van de account gestuurd, die deze daarna naar believen kan aanpassen.

De reden WAAROM het password is veranderd kan meerdere oorzaken hebben, maar één daarvan is dat de UNIX encryptie resultaten compleet verschillen per server, en ook nog eens afhankelijk zijn van een 'seed' (een willekeurige string die de encryptie-methode randomized). (8> Mocht er iets aan de server veranderd zijn waardoor de encryptie resultaten anders zijn geworden, dan komen de ingevoerde gecodeerde passwords dus natuurlijk niet meer overeen met de opgeslagen gecodeerde passwords, waardoor je geen toegang meer hebt tot je account.
Maar als je dan daarna jezelf een nieuw password laat toesturen, werkt deze natuurlijk wel, omdat deze dan ter plekke gecodeerd wordt (nadat de wijzigingen zijn doorgevoerd).
Dat is me al vaker overkomen, en zeker niet handig bij databases met duizenden gebruikers... |:(
priv 2 januari 2001 16:27
Mijne was ook weg.
Nieuwe aanvragen wou eerst ook niet(
Warning: Could not execute mail delivery program in
/www/tweakers/tweakers.net/ext/reg.dsp on line 470
) maar is toch gelukt.

Het mailtje dat ik daarop kreeg is wel zwaar verouderd:
Trouwens... Ben jij al lid van de Dutch Power Cows, ons succesvolle RC5 team dat inmiddels tot de top10 van de wereld behoort! Om de andere teams te verslaan heeft DPC meer leden nodig! Een stap voor stap handleiding waarin wordt uitgelegd hoe je mee kunt doen vind je op onderstaande link:
Maar daar maar top2 van! :P
Verwijderd @priv2 januari 2001 16:55
Een tweede plaats behoort ook tot de Top10 hoor :)
priv @Verwijderd2 januari 2001 17:23
weet ik, maar er staat inmiddels tot de top10, dat klinkt alsof we net de top10 zijn binnengedrongen.

}:O
ArthurMorgan @priv2 januari 2001 16:49
wacht maar gewoon 2 weken }:O
Dan kan er staan de top 1 van de wereld

of gewoon aanpassen naar OGR dan
Verwijderd 3 januari 2001 03:23
mmm, zelfs het nieuwe passwoord wat ik kreeg gemailed van de passmailer werkte niet, blijft dit zo, of wordt er nog iets aan gedaan...

blouweKip
Daan @Verwijderd3 januari 2001 12:43
En nu niet meer.
Thanks Daniel. ;)
Daan @Verwijderd3 januari 2001 09:57
Heb precies hetzelfde :(.
johanvdw @Verwijderd6 januari 2001 11:23
hoe heb je dan gereageerd?
Verwijderd 24 januari 2001 12:49
mjah...ik heb ook last van die passwdchange, en daarbij NOG een probleem: het emailadres waarop mijn password komt, bestaat niet meer.

Kan svp een of andere admin mij helpen? please?
bloody @Verwijderd24 januari 2001 13:19
hoe kun je dan posten???¿¿ :P :P
MAZZA 2 januari 2001 17:14
Wil ik hierop een reactie geven dat ik dit een aantal weken terug ook had... Is m'n pass weer veranderd :+
Ruudjah 2 januari 2001 19:34
Het is iig geen milleniumbug, ik heb het een weekje of 2 geleden ook gehad.
SiGNe 3 januari 2001 01:25
Whoohoo....onze eigen millenniumbug! :*)
Naast treinen in Noorwegen is ook ons eigen passwordsysteem aangetast ;)

Ik had het trouwens ook en de admins maar zeggen dat WIJ ons paswoord zijn vergeten. |:(
actieman 3 januari 2001 10:38
doet ut weer :)
toch vreemd :?
is er al een schuldige aangewezen?
The Flying Dutchman 3 januari 2001 11:44
...ennuh, niet meer vergeten hè :^),

;)
Verwijderd 4 januari 2001 20:00
Jezus, das knap klote, ook mijn wachtwoord was pleite, een of ander vaag "5ppyI9yY" ding was dat, dat schoot niet echt op als je dan je echte password invoerd.

Is het probleem al gevonden?
Verwijderd @Verwijderd4 januari 2001 20:08
Kweet niet of je al gekeken hebt, of of je er wat aan hebt, maar op het forum staan misschien nog wat interessante dingen... zoals hierboven ook al staat.

http://gathering.tweakers.net/showtopic/97582

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq