Neues Login-System

Yhoko.com, 23. August 2019
Neues Login-System

Yhoko
Yhoko

Das Login-System auf ganz Ycom wurde überarbeitet und bietet jetzt noch mehr Sicherheit. Insbesondere die alten Projekte (Spirits, RPG-Bereich und das Ycon) hatten hier Nachholbedarf, da sie Passwörter unverschlüsselt an den Server übertrugen. Die Neuerung erfordert leider, dass jeder sein Passwort neu festlegt, bzw. ändert – solltet ihr aber ohnehin von Zeit zu Zeit machen ;-)

Das neue System bietet durchgehend lokale Verschlüsselung und das läuft etwa so ab: Beim Klick auf den "Login" Button wird nicht länger das Passwort selbst versendet sondern ein daraus berechnete Hash (vereinfacht gesagt, die Quersumme). Da so ein Hash immer dieselbe Länge hat, egal wie gross oder klein die Eingabe war, gibt es nun endlich auch keine Maximallänge mehr für Passwörter.

Damit das klappt ist es erforderlich, JavaScript im Browser zu aktivieren. Andernfalls wird das Passwort im Klartext übertragen – dieser Fall ist aber immer noch von HTTPS gedeckt, was auch eine Verschlüsselung darstellt. Der Server wandelt das Passwort dann umgehend in einen Hash um und speichert nur diesen in der Datenbank.

Noch ein Hinweis zum Schluss: Da hier einiges geändert wurde, kann es in nächster Zeit noch zu Problemen kommen. Insbesondere besteht die Möglichkeit, dass ich nicht alle Passwort-Eingabefelder gefunden habe, um die Maximallänge zu entfernen. Schreibt mir notfalls per E-Mail an [mail] admin@yhoko.com (Benutzernamen und Fehlerbericht).

Yhoko

Nachtrag: Dasselbe gilt fürs Ycon, welches nun auch keine Passwörter mehr speichert / übermittelt sondern nur einen Hash. Im Update 0.4.45 ist das neue Login-System integriert und das Passwortfeld hat keine Maximallänge mehr.

Nachtrag 2: Der Vorwärts-Login funktioniert nun ebenfalls. Wer auf Ycom angemeldet ist, kann direkt zum alten RPG-Bereich und Spirits wechseln, ohne sich erneut einzuloggen (und umgekehrt).

Nachtrag 3: Und auch der Chat hat das Update erhalten.

#chat #rpg #spirits #www #ycon