Hi, Frage
Kann ich das Passwort eines Users als Admin z.B. mithilfe des Backups oder sonstirgendwie in Erfahrung bringen oder geht wenn einer Probleme hat nur die Option mit dem 'neues pass an mail schicken'?
Passwörter
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Agnel-of-Darkness
- Mitglied
- Beiträge: 138
- Registriert: 01.12.2002 14:34
- Wohnort: Michelstadt
- Kontaktdaten:
wie jetz..?!
Also ich habs so verstanden:
"Wenn ein User meines Forums sein Passwort "verschlampt" hat kann ich ihm es nicht als Admin sagen oder geht das nur unter "I have forgotten my Password".
Is das so richtig..?!
Wenn ja dann kann man das passwort des users im userteil des Adminpanells finden!
Also ich habs so verstanden:
"Wenn ein User meines Forums sein Passwort "verschlampt" hat kann ich ihm es nicht als Admin sagen oder geht das nur unter "I have forgotten my Password".
Is das so richtig..?!
Wenn ja dann kann man das passwort des users im userteil des Adminpanells finden!
We are the Seven Judgeman of Heaven, why don't we know?! We are the Angels!
Agnel-of-Darkness,
ich weiß ja nicht, welches Board du verwendest, aber bei phpBB wirst du dass Passwort garantiert nicht im Klartext finden. Das liegt nämlich nur als Hash-Wert (Einweg-Verschlüsselung) in der Datenbank.
Der User kann entweder über "I have forgotten my Password" ein neues anfordern oder du kannst ihm im Admin-Panel ein neues geben. Aber das alte ist und bleibt verloren...
(und kommt mir heute bitte nicht mit göttlicher Eingebung oder so
)
Gruß, Philipp
ich weiß ja nicht, welches Board du verwendest, aber bei phpBB wirst du dass Passwort garantiert nicht im Klartext finden. Das liegt nämlich nur als Hash-Wert (Einweg-Verschlüsselung) in der Datenbank.
Der User kann entweder über "I have forgotten my Password" ein neues anfordern oder du kannst ihm im Admin-Panel ein neues geben. Aber das alte ist und bleibt verloren...
(und kommt mir heute bitte nicht mit göttlicher Eingebung oder so
)Gruß, Philipp
Hi,
PhilippK hat es schon richtig gesagt. Das Passwort ist MD5 Verschlüsselt.
Da gab es glaube Ich im "Anleitungs"-Bereich auch mal nee Erklärung zu.
Also selbst wenn Du Dir ein Backup von deiner Datenbank machst, steht dort immernoch nur das verschlüsselte Passwort drinne.
Das Passwort zu entschlüsseln (außer mit Brute-Force) is extrem schwer.......
bye
Pacman
PhilippK hat es schon richtig gesagt. Das Passwort ist MD5 Verschlüsselt.
Da gab es glaube Ich im "Anleitungs"-Bereich auch mal nee Erklärung zu.
Also selbst wenn Du Dir ein Backup von deiner Datenbank machst, steht dort immernoch nur das verschlüsselte Passwort drinne.
Das Passwort zu entschlüsseln (außer mit Brute-Force) is extrem schwer.......
bye
Pacman
-
Agnel-of-Darkness
- Mitglied
- Beiträge: 138
- Registriert: 01.12.2002 14:34
- Wohnort: Michelstadt
- Kontaktdaten:
Probierenmueller hat geschrieben:Gibt es dazu wirklich keine Möglichkeit?
(Bei Passwörtern mit 8 Zeichen, bestehend aus Buchstaben (groß und klein) und Zahlen hast du jedes Passwort im Schnitt nach 109 170 052 792 448 Versuchen geknackt - wäre doch 'ne nette Beschäftigung für die Feiertage
)Gruß, Philipp
BTW: MD5 hat tatsächlich 'nen kleines Sicherheitsloch. Könnte daher etwas einfacher sein...
also der "Dwing" hat das hier im Forum mal einen ganz guten Beitrag dazu geschrieben.....
http://www.phpbb.de/viewtopic.php?t=8570
Also knacken nur sehr schwer möglich.....
Probieren wäre da sicher die "leichteste" Lösung.
Bye
Pacman
http://www.phpbb.de/viewtopic.php?t=8570
Also knacken nur sehr schwer möglich.....
Probieren wäre da sicher die "leichteste" Lösung.
Bye
Pacman
