Die Suche ergab 16 Treffer: die Passwörter stehen der Tabelle

Suchanfrage: +die +Passwörter +stehen +der +Tabelle

von gn#36
27.01.2016 21:50
Forum: Support-Forum
Thema: Neuinstallation [3.1.x] -> User von [3.0.x] importieren
Antworten: 6
Zugriffe: 772

Re: Neuinstallation [3.1.x] -> User von [3.0.x] importieren

... für ihn Sinn ergibt: Für mich ist das trotzdem kein sinnvoller Einsatz meiner Zeit). Aus dem selben Grund schreibe ich keinen Konverter von Forumsoftware X auf phpBB: Ich habe kein Board das auf Forumsoftware X läuft und auch wenn ich insgesamt Stunden, Tage, Wochen und inzwischen sicherlich in Summe Monate mit dem Support hier verbringe habe ich keine Lust, etliche Stunden in ein einzelnes Problem zu investieren. Eine normale Konvertierung mit vorherigem oder anschließenden Löschen der Beiträge, Foren und Rechte ist im Ergebnis eigentlich das gleiche, aber dabei geht nicht so viel schief. Das ist genau das gleiche wie wenn man von einem phpBB 3.0.14 auf ein anderes umziehen will und dabei nur die User mitnehmen möchte. Was die Passwörter angeht kannst du denke ich auch einfach den Salt in der Config Tabelle aus dem alten Forum übernehmen, dann bleiben die Passwörter auch gültig. Ansonsten schau mal in den Ordner phpbb\passwords . In der Datei manager.php werden die verschiedenen unterstützten Algorithmen angewendet. Das sind ne ganze Menge, die Methode check überprüft die Gültigkeit eines Passworts anhand der Benutzerdaten aus der DB. Die Methode ist ganz gut kommentiert, du wirst dich trotzdem ein wenig von Methode zu Methode hangeln müssen. Es wird, wenn ich das mit einem Blick grob richtig einschätze, offenbar mit einem Prefix am Hash gespeichert, um welchen Algorithmus es sich handelt. Dann wird dieser Algorithmus aus dem Ordner phpbb\passwords\driver geladen und benutzt um das Passwort zu prüfen. Das kann allerdings bei phpBB 3.0.x anders gespeichert sein und beim Datenbankupdate umgerechnet werden (solange der Algorithmus gleich bleibt, ist ja egal ob man einen Prefix an den Hash macht oder das z.B. in einer separaten Spalte speichert). Ich habe mir jetzt aber noch mal einen genaueren Blick auf die Passworthashing Methode gegönnt: Offenbar steht alles was wirklich benötigt wird in der Passwortspalte der Usertabelle. Dort ist auch der Seed für den Hash. Default Driver sollte normalerweise salted_md5 sein, wenn du von einem phpBB 3.0.x kommst, mit Fallback für reines md5 für upgrades von phpBB 2 (also, wenn du mal ein Passwort ersetzen musst kannst du notfalls wenn ich das richtig sehe einfach dessen md5 Wert in das Passwortfeld schreiben). Zumindest bei phpBB 3.1.x steht der Salt bei jedem User mit in der Passwortspalte. Nur mal nebenbei bemerkt ergibt sich durch die Programmierung eines eigenen Drivers für dich auch die Möglichkeit, z.b. eine andere Hashingmethode von einem anderen Board zu übernehmen. Hierzu musst du lediglich das phpbb\passwords\driver\driver_interface umsetzen und die neue Klasse in der Konfigurationsdatei deiner Erweiterung bekanntgeben (tag: passwords.driver , siehe config/password.yml ). phpBB 3.1.x hat diese alte Methode als "Legacy" markiert und ersetzt das Passwort beim Login automatisch durch einen besseren Hash. Jeder User kann theoretisch sein Passwort mit einer anderen Hashingmethode gespeichert haben. Heißt aber: Die Configtabelle dürfte den Passwörtern wohl eher nicht im Weg stehen. Die user_groups Tabelle würde ich nicht übernehmen sondern selber erzeugen auf Basis deiner Gruppen. In deinem Fall also vermutlich einfach alle User in die Gruppe "Registrierte Benutzer", sonst nichts. Beachte, dass phpBB komische Dinge tun könnte, wenn die Standardgruppen nicht existieren, insbesondere registrierte Benutzer, Gäste und kürzlich registrierte Benutzer könnten problematisch sein, wenn sie fehlen, da etliche Standardfunktionen irgendwelche Dinge mit diesen Gruppen tun. In wiefern globale Moderatoren und Administratoren problematisch sind weiß ich nicht genau. Das heißt aber nicht, dass irgendwelche User in den Gruppen drin sein müssen, von daher musst du die Gruppenzugehörigkeiten nicht zwingend übernehmen. Der Gastbenutzer muss auch immer die selbe ID haben, aber das ist bei phpBB 3.0.x und 3.1.x gleich, da kannst du also nicht viel falsch machen, wenn du die User übernimmsder ...
von Mayster
11.08.2011 21:25
Forum: [3.0.x] Installation, Update und Konvertierung
Thema: Offline-Forum Passwörter entfernen
Antworten: 8
Zugriffe: 877

Re: Offline-Forum Passwörter entfernen

... Tipps. Ist alles sicher, ich weiß aber nicht so Recht was es sich mit den 2 Personen auf sich hat. Du hast sie noch zuvor gesehen? :ugeek: Die 2 haben sich über das Forum gemeldet uns waren auch schon länger aktiv, machen von daher einen seriösen Eindruck und ich bräuchte schon dringend Hilfe. Da ich sie aber nie real getroffen habe und kenne, bin ich lieber vorsichtig mit der Herausgabe von Daten. Ich würde auf alle Fälle die Tabelle mit den privaten Nachrichten entleeren (also nur den Inhalt löschen, die Tabelle als solche bleibt) Wo genau geht das alles? Ich denke mal Privatnachrichten werden im phpmyadmin durch löschen des Inhalts in "phpbb_privmsgs" gelöscht. auch die E-Mails, IP-Adressen Dazu finde ich spontan nichts... wo sollten die stehen (falls ich das überhaupt aktiviert habe). IP-Adressen unter "phpbb_users"?? Grdie ...
von dieweltist
17.08.2009 11:00
Forum: [3.0.x] Administration, Benutzung und Betrieb
Thema: Externe Userprüfung
Antworten: 9
Zugriffe: 148

Wo Passwörter in der Datenbank abgespeichert sind

... +Passwörter +stehen +in +der +Tabelle • phpBB.de :windie ...
von Dufftown
12.08.2009 18:28
Forum: [3.0.x] Administration, Benutzung und Betrieb
Thema: Admin passwort vergessen
Antworten: 2
Zugriffe: 117

Re: Admin passwort vergessen

... Passwörter stehen in der Tabelle users, aber lesen kannst Du sie da nicht. Das einfachste wäre du forderst Dir beim Anmelden ein neues Passwort an, der Link dafür ist gleich unter der Benutzer- und Passworteingabdie ...
von gn#36
16.03.2007 23:14
Forum: phpBB 2.0: Mods in Entwicklung
Thema: Meldelisten - Termin - Mod
Antworten: 163
Zugriffe: 105550

Meldelisten - Termin - Mod

... Modifikation aber hier nicht direkt posten, da sie derzeit nicht als "Mod" vorliegt, sondern nur in "eingebautem Zustand" sprich man müsste sich die Änderungen aus dem Forum herausholen. Da das mit einem gewissen Aufwand verbunden ist wollte ich erst einmal das Interesse ausloten. Hier erst einmal eine Beschreibung: Meldelisten - Termin - Mod: Diese Modifikation erlaubt das anhängen von speziellen Meldelisten an Forumsbeiträge. Hierin kann jeder User oder ausgewählte Usergruppen mit einem einfachen Klick bekanntgeben, ob er/sie bei diesem Termin dabei wäre/nicht dabei wäre/unsicher ist ob er/sie dabei sein kann. Die Modifikation arbeitet ohne Probleme mit dem Topic Calendar Mod zusammen. Im einzelnen: An/Abmeldung in einer Bestehenden Liste Das An/Abmelden für einen Termin funktioniert sehr einfach. Nach Auswahl des Themas, welches die Meldeliste enthält (Im Forum ist vor dem Titel des Themas "Meldeliste:" als Hinweis eingefügt) kann im Formular innerhalb der Meldeliste einfach der eigene Status zu diesem Termin festgelegt und wenn gewünscht ein Kommentar hinzugefügt werden. Alternativ können auch die Links direkt unterhalb der Liste für einen schnellen Statuswechsel verwendet werden, in diesem Fall gibt es dann keinen Kommentar. Statusmeldungen Es gibt 4 unterschiedliche Statusmeldungen. -> IN: Anmeldung zu einem Termin/Zusage -> OUT: Abmeldung von einem Termin/Absage -> Unsicher: Keine Feste Zu/Absage möglich. Am besten mit Kommentar versehen -> Keine Meldung: Der/Die betreffende hat noch keine Meldung abgegeben, befindet sich aber in einer der Gruppen, die von dem Termin betroffen sind. Ein animiertes Symbol steht für einen neuen Eintrag, d.h. der Eintrag wurde seit dem letzten Besuch des Forums erstellt. Benutzergruppen und Rechte Genau wie die Zugriffsrechte auf die Einzelnen Foren über Benutzergruppen geregelt werden erfolgt auch bei den Meldelisten die Rechtevergabe über Benutzergruppen. Außerdem können beim Erstellen der Meldeliste Benutzergruppen angegeben werden, die dieser Termin direkt betrifft. Diese Benutzer erscheinen dann von Anfang an in der Meldeliste mit dem Status Keine Meldung bis sie eine Meldung zum Thema abgegeben haben. Auf diese Weise ist eine Übersicht möglich, welche Benutzer noch fehlen. Es können aber selbstverständlich auch Benutzer eine Meldung auf einer Liste abgeben, bei der sie nicht für eine Gruppe der Liste eingetragen sind, sofern der Benutzer ein Zugriffsrecht auf die Liste besitzt. Erstellen von Meldelisten Das Erstellen von Meldelisten geht genau so vor sich wie das Erstellen von neuen Themen. Eine Meldeliste ist als Ergänzung zu den normalen Themen zu sehen und lässt sich auch problemlos mit einer Umfrage kombinieren. In diesem Fall ist nur zu beachten dass die Antworten der Umfrage vor den Daten für die Meldeliste eingegeben werden sollten, da die Daten im Formular beim Eintragen der Antworten nicht übernommen werden. Falls keine Meldeliste erstellt werden soll dürfen in den entsprechenden Feldern keine Daten im Formular vorhanden sein. Für die Meldeliste kann eine kurze Beschreibung angegeben werden, außerdem der Zeitpunkt und das Datum des Termins, wenn gewünscht der Spielort, die Mannschaft und der Gegner, außerdem können betroffene Gruppen angegeben werden. Es ist wichtig, dass die Meldeliste trotzdem sowohl einen Titel als auch einen Nachrichtentext erhalten muss, da sonst die Nachricht nicht eingetragen werden kann. Sinnvoll ist es z.B. wenn im Titel Datum und Stichwort zum Termin stehen, im Nachrichtentext dann eine detailierte Beschreibung und in der Beschreibung der Meldeliste eine Kurzbeschreibung. Sollte kein Datum oder Uhrzeit angegeben werden wird der Termin auf das aktuelle Datum um 00:00 Uhr gesetzt. Bearbeiten von Meldelisten Alle Daten der Meldeliste können nachträglich über den passenden Link unter der Liste ("Termindaten bearbeiten") bearbeitet werden. Ändern sich beispielsweise das Datum des Termins, oder sind andere Gruppen betroffen, so können hier die entsprechenden Einstellungen vorgenommen werden. Nicht vorhandene Benutzer einer Liste hinzufügen Wenn eine Liste erstellt wurde kann es sein, dass ein Benutzer hinzugefügt werden soll, der dieses Forum nicht regelmäßig besucht. Aus diesem Grund ist es möglich zusätzliche, fiktive Benutzer hinzuzufügen, deren Status dann genau wie bei den normalen Benutzern in der Liste angezeigt wird. Nur der/diejenige der/die die Liste erstellt hat oder Administratoren / Moderatoren können fiktive Benutzer hinzufügen, hierzu wird der entsprechende Link ("Nicht registrierten Nutzer hinzufügen") verwendet, dann können Benutzername, Status und Kommentar des Benutzers gesetzt werden. Sollen diese Daten im nachhinein noch verändert werden muss nur der entsprechende Benutzername in der Liste angeklickt werden. Auch dies kann nur vom Ersteller der Liste durchgeführt werden bzw. von Administratoren und Moderatoren. Um diese zusätzlichen Benutzer von den regulären abzuheben werden diese in der Liste in eckigen [ Klammern ] dargestellt. Registrierten Benutzer hinzufügen Dieses Feature steht nur bei entsprechender Berechtigung zur Verfügung. Es ermöglicht dem Ersteller einer Meldeliste, registrierte Benutzer seiner Liste hinzuzufügen/deren Statusmeldung zu verändern. Auch dieses Feature ist über einen Link unterhalb der Liste ("Registrierten Nutzer hinzufügen") verfügbar. Hier kann dann der Benutzer gewählt werden und dann dessen Status gesetzt werden. Um einen auf diese Weise hinzugefügten Benutzer von einer normalen Meldung abzuheben wird der Benutzername des Erstellers in eckigen Klammern zum Kommentar hinzugefügt (also z.B. "[ Martin#36 ] Kommentar") Auch hier kann die Nachbearbeitung durch anklicken des entsprechenden Benutzernamen erfolgen. Automatische Werte Dieses Feature steht ebenfalls nur bei entsprechender Berechtigung zur Verfügung. Es ermöglicht dem Benutzer für bestimmte Themen oder Foren und einen festgelegten Zeitraum eine Automatische Meldung zu machen. So kann z.B. wenn ein Benutzer für einen Zeitraum X im Urlaub ist, für diesen Zeitraum ein Eintrag erstellt werden, der ihn automatisch für alle in diesem Zeitraum angesetzten Termine abmeldet. Für Moderatoren und Administratoren steht dieses Feature auch für gesamte Benutzergruppen zur Verfügung. Auch hierfür steht unter den Meldelisten ein Link zur Verfügung. Automatische Wertlöschungen Dieses Feature kann ebenfalls nur bei entsprechender Berechtigung eingesetzt werden. Es ist für häufig wiederkehrende Termine gedacht, für die der Status immer wieder neu festgelegt werden muss. Ein gutes Beispiel hierfür wäre ein wöchentlicher Stammtisch wo jede Woche eine neue Meldung erfolgen kann und dann keine fehlerhafte (weil alte) Meldung in der Liste enthalten ist. Auch hierfür steht unter den Meldelisten ein Link zur Verfügung. Email Benachrichtigungen Dieses Feature kann ebenfalls derzeit nur bei entsprechender Berechtigung eingesetzt werden. Man kann sich - ähnlich wie bei den normalen Themen - per Mail über eine Änderung in einer Meldeliste benachrichtigen lassen. Hierzu existiert unter den Meldelisten ein Link mit dem man sich für die Benachrichtigung eintragen kann oder die Eintragung wieder entfernen kann. Es gibt hierbei mehrere Arten der Email Benachrichtigung: -> Update Benachrichtigung : Es wird eine Mail verschickt sobald eine Änderung an der Liste stattgefunden hat. Diese enthält einen Hinweis, dass eine Änderung stattgefunden hat und außerdem einen Link zur Liste. Die nächste Mail wird erst wieder verschickt, wenn die Liste betrachtet wurde. -> Vollständiges Update : Es wird ebenfalls bei einer Änderung eine Mail verschickt, diese enthält allerdings die vollständige Meldeliste, so dass diese nicht mehr im Forum betrachtet werden muss. Die nächste Mail wird bei der nächsten Eintragung verschickt sofern diese mindestens ein paar Stunden später erfolgt oder ebenfalls nach dem nächsten betrachten der Liste im Forum. Die aktuell eingetragenen Updates lassen sich über einen Link im Menü anzeigen, ein Updateauftrag kann aber auch über einen Link in der Mail entfernt werden. Meldung per Mail Dieses Feature kann ebenfalls derzeit nur bei entsprechender Berechtigung eingesetzt werden. Sinn dieses Features ist dass sich auch Leute in die Meldelisten eintragen, die ungern in dieses Forum schauen oder das Internet vielleicht sogar nur für E-Mails verwenden. Hierbei wird zu einer Meldeliste ebenfalls eine Mail verschickt. Diese enthält dann 3 Links mit denen der eigene Status gesetzt werden kann, ohne dass man langwierig Passwörter eingeben oder Foren und Themen auswählen muss. Danach werden die Links in der Mail ungültig und es wird eine neue Mail verschickt. Dieses Feature macht natürlich nur in den häufig wiederkehrenden Meldelisten Sinn, also die Stammtischtermine. Die Meldelisten zu denen dieses Feature aktuell genutzt wird erscheinen ebenfalls hinter dem Link im Menü. Das war jetzt im Prinzip der Beschreibungstext, den ich meinen Nutzern vorgesetzt habe, aber ich denke hieraus werden die einzelnen Funktionen einigermaßen deutlich. Die Gruppen sind nicht dieselben wie die "üblichen" Forumsgruppen sondern sind vollständig hiervon getrennt, können aber mit wenigen Klicks gekoppelt werden. Der ganze Komplex kann über das ACP mit einem Klick komplett deaktiviert werden. Die Rechteverwaltung lässt sich komplett bis zum einzelnen Thema hinunter gestalten die Kopplung mit dem Topic Calendar Mod lässt sich ebenfalls durch einsetzen eines neuen Eintrags in der config Tabelle aktivieren/deaktivieren. Die Kopplung sieht dann so aus, dass der Mod das zur Liste gehörende Thema für das gleiche Datum und die gleiche Uhrzeit in den Kalender einträgt, wie der Termin der Liste selbst. Bei uns wird die Modifikation verwendet, um Sportveranstaltungen zu organisieren. Vor der Modifikation hatte man ellenlange Listen mit nur kurzen "IN","dabei","OUT","nicht dabei","mit ein wenig Glück dabei" und ähnlichen Texten durchzusehen, jetzt bekommt man alle Personen, die dabei sein können in einer übersichtlichen Liste präsentiert, sortiert nach "IN", "OUT", "Unsicher" und "Keine Meldung". In einigen Punkten ist allerdings die Bedienung der Modifikation ein wenig hakelig und die Struktur der Modifikation ist leider - wie ich erst später festgestellt habe - nicht unbedigt gerade besonders wartungsfreundlich. Ich habe versucht den Mod so minimalinvasiv wie möglich zu gestalten, es werden also keine größeren Codeblöcke in bestehenden Dateien eingepflanzt. Naja wie gesagt, der Mod existiert, die Frage ist nur: Haben genügend Leute Interesse daran, so dass ich mir die Mühe mache diesen aus meinem Forum zu extrahieredie ...
von Sanchez17
21.04.2006 23:18
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: HILFE! GEHACKT!
Antworten: 20
Zugriffe: 1427

... Link von Slytherin nicht schlecht ;) Aber gut,hol dir erstmal Admin-Rechte: Geh in dein phpmyAdmin.... Wähl dort die tabelle "phpbb_users" aus.... ...wähl dort deinen nick aus.... ...irgendwo müsste dort "user-Level" oder nur "level" stehen...dort müsste eine 0 sein,ersetzt sie mit einer 1 und abspeichern. Nimm dann dein board Offline,und Installier ein komplett neues.... danach kannst du dann dein back Up wieder drauftuhen.... Ändern dann alle Passwörter von dir.... und der rest steht im Link der ...
von Markus67
21.01.2006 00:34
Forum: phpBB 2.0: Installation und Update
Thema: SQL-Fehler!
Antworten: 39
Zugriffe: 1439

... Tabellen in der datenbank, nicht die Datei... die eingegebenen Passwörter etc. müssen ja irgendwo in der Tabelle stehen... In der Tabelle findest du die nicht ... die stehen in der oben genannten Datei auf dem Webspace. Markdie ...
von Kiss News
21.01.2006 00:28
Forum: phpBB 2.0: Installation und Update
Thema: SQL-Fehler!
Antworten: 39
Zugriffe: 1439

... Tabellen in der datenbank, nicht die Datei... die eingegebenen Passwörter etc. müssen ja irgendwo in der Tabelle stehen.die ...
von Markus67
27.10.2005 14:16
Forum: phpBB 2.0: Installation und Update
Thema: myAdmin
Antworten: 1
Zugriffe: 138

... Passwörter stehen in der Tabelle phpbb_users verschlüsselt drin. Wenn du mit KB:phpmyadmin Zugriff auf die DB hast kannst du in der Tabelle für den User neue PW's eintragen. Das Passwort muss aber wieder in einer md5 Verschlüsselung eingegeben werden. Einen "Umrechner" findest du hier http://pajhome.org.uk/crypt/md5/ MarkDie ...
von marino
05.12.2004 00:26
Forum: phpBB 2.0: Administration, Benutzung und Betrieb
Thema: Übernhme des alten phpBB-Forum in ein neues PhpBB-Forum
Antworten: 18
Zugriffe: 634

... config.php die richtigen datenbankangaben stehen ( dbname, dbuser, dbpass..,) ausserdem schätz ich mal das in der datenbank in der tabelle php_config auch noch die falschen daten stehen .. da müsste "servername" geändert werden , und vieleicht noch der scriptpfad ... ..also erstmal den link schreiben dann sehen wir weiter ;) ps.. die passwörter sind noch die selben .. warum sollten die sich auch ändern ;) aja und nochwas .. bitte mach künftig keine datenbanksicherung mehr über das admin-control-panel .. sondern nur noch mit phpmyadmin oder einem der backuptools ( bigdump oder mysqldumpeder ...

Zur erweiterten Suche