Passwörter von User knacken
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.0, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Passwörter von User knacken
hmn
Zuletzt geändert von Eg4power am 19.04.2005 19:37, insgesamt 1-mal geändert.
Passwörter
Hallo,
neben einigen Beiträgen gibt es dazu diesen Artikel in der Knowlege Base !
neben einigen Beiträgen gibt es dazu diesen Artikel in der Knowlege Base !
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Warum möchtest Du das haben?
Als Admin hast Du meiner Meinung nach genügend Rechte, um in Deinem Board das Profil und die Einstellungen der User zu verändern.
Dazu brauchst Du das Passwort Deiner User nicht.
Da viele der User dummerweise die gleiche Kombination von Benutzername und Passwort auch in anderen Foren benutzen, dieses Passwort sogar zudem noch in ihrem webmail-Zugang benutzen, unterstelle ich Dir leichtfertigerweise mal den Versuch der Datenspionage.
Ich weiß nicht, ob es so einen Hack gibt, finde ihn aber aus datenschutzrechtlichen Gründen äußerst verwerflich.
Wenn Dein User sein Passwort vergessen hat, kann er sich ja durch phpBB ein neues zusenden lassen.
Vergiss es!
Gruß,
Jo.
Als Admin hast Du meiner Meinung nach genügend Rechte, um in Deinem Board das Profil und die Einstellungen der User zu verändern.
Dazu brauchst Du das Passwort Deiner User nicht.
Da viele der User dummerweise die gleiche Kombination von Benutzername und Passwort auch in anderen Foren benutzen, dieses Passwort sogar zudem noch in ihrem webmail-Zugang benutzen, unterstelle ich Dir leichtfertigerweise mal den Versuch der Datenspionage.
Ich weiß nicht, ob es so einen Hack gibt, finde ihn aber aus datenschutzrechtlichen Gründen äußerst verwerflich.
Wenn Dein User sein Passwort vergessen hat, kann er sich ja durch phpBB ein neues zusenden lassen.
Vergiss es!
Gruß,
Jo.
- Sonnengott
- Mitglied
- Beiträge: 277
- Registriert: 03.11.2004 11:08
- Wohnort: April-April
wenn du es nicht brauchst und nicht anwendest, reicht doch das wissen wie es funktioniert.Eg4power hat geschrieben:ja ich wollts ja nur wissen ich werde es eh nicht anwenden da ich es nicht bruache
passwörter gehöhren dem benutzer und nicht dem admin. wenn ein user 'unsinn' treibt, hast du genügend möglichkeiten dein board zu schützen.
man kann die pws durchaus mit der brute force methode knacken, ich sag dir hier jetz aber sicherlich kein programm. naja, wenn du unbedingt die daten willst und dann z.b. in ebay was nettes kafust ... da kann ich nur sagen: idiot! die user geben dir eh schon nemenge ihrer daten, dzu kannst auch ihre pms lesen ... musst du jetz auch noch .. naja egal, jedenfalls gibt es programme zumknacken.
jedenfalls stehen die pws in der datenbank in einem md5 algorithmverschlüsselt (steht ja auch im artikel)
ich würd dir nicht raten das zu tun
jedenfalls stehen die pws in der datenbank in einem md5 algorithmverschlüsselt (steht ja auch im artikel)
ich würd dir nicht raten das zu tun
ˆ\_/
.O.o
This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination.
.O.o
This is Einkaufswagen. Copy Einkaufswagen into your signature to help him on his way to world domination.
Brute force ist, als Admin eines Boards mit Zugriff auf die Datenbank, mit Kanonen auf Spatzen schießen.
Wenn man auf die Datenbank zugreifen kann, kann man auch die Passwörter ratzfatz im Klartext herausbekommen - wenn man es darauf anlegt.
Ich werde aber einen Deubel tun das hier weiter zu beschreiben und finde die Frage sehr zweifelhaft.
Wenn man auf die Datenbank zugreifen kann, kann man auch die Passwörter ratzfatz im Klartext herausbekommen - wenn man es darauf anlegt.
Ich werde aber einen Deubel tun das hier weiter zu beschreiben und finde die Frage sehr zweifelhaft.