Vielleicht kann mir da jemand hilfreich antworten
Passwörter geschützt ?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
zapp2me
Passwörter geschützt ?
Hallo, ein User wollte von mir wissen, wie das mit dem Passwortschutz bei phpbb ist. Ich sagte, ich wüsste nicht, wie ich als Admin die Passwörter der User rausfinden sollte (und ich nebenbei auch garnicht das Bedürfnis hätte). Aber trotzdem würde er (und ich mitlerweile auch) ganz gerne wissen, wie das ist? Sie müssen ja irgetnwo gespeichert sein. Sind die geschützt? Verschlüsselt ?
Vielleicht kann mir da jemand hilfreich antworten
Vielleicht kann mir da jemand hilfreich antworten
-
codemonkey
- Ehemaliges Teammitglied
- Beiträge: 3005
- Registriert: 13.10.2002 15:15
- Wohnort: Wilhelmshaven
- Kontaktdaten:
Also die Passwörter werden verschlüsselt in der Datenbank gespeichert. Wenn du dir das mal anschaust (mit phpMyAdmin z.B.) dann siehst du nur so etwas
Und ich glaube nicht, dass man das knacken kann 
Code: Alles auswählen
4cb06ba46c391d440e12344d86581c111
Folgendes kannst Du Deinem User ja mal zum lesen geben. Nach diesem Prinzip werden die Passwörter nämlich verschlüsselt, dann kann er auch wieder besser schlafen..
Der unter anderem durch die Entwicklung des RSA-Algorithmus bekannt gewordene Ronald Rivest, entwickelte 1990 das Hashverfahren MD4 und ist als Weiterentwicklung zur Zeit als MD5 aktueller Standard. MD5 ist ein Hash-Algorithmus, der oftmals zur Überprüfung der Integrität von Dateien verwendet wird und dabei einen Hash von 128 Bit Länge ausgibt. Mit Hashfunktionen wird versucht einen in der Regel unendlichen Definitionsbereich möglichst "gleichmäßig" auf einen Wertebereich abzubilden. Eine primitive Hashfunktionen wäre z.B. die Quersumme einer Zahl.
Hashfunktionen können so auch als Prüfsummen eingesetzt werden, da es als wenig wahrscheinlich gilt, das zwei Datenmengen zufällig die gleiche Prüfsumme haben. Umgekehrt gilt es als äusserst schwierig zu einer vorgegebenen Prüfsumme einen passenden Text zu finden.
Das Verschlüsselungverfahren bei MD5 besteht im Wesentlichen aus fünf Schritten:
Im ersten Schritt wird die Größe der Originalnachricht durch Hinzufügen weiterer Bit so angepasst, dass die Länge in Bit + 64 ohne Rest durch 512 teilbar ist. Die Nachricht wird immer aufgefüllt, selbst wenn sie im Originalzustand die Bedingung erfüllt hätte.
Der angepassten Nachricht wird im zweiten Schritt nun ein weiterer 64 Bit großer, von der Originalnachricht abhängiger Block angehängt, so dass die gesamte Nachricht als ein Vielfaches von 16 32 Bit langen Blöcken angesehen werden kann.
Anschließend werden im dritten Schritt dann vier 32-Bit Register mit entsprechend großen Blöcken gefüllt. Es sind vier verschiedenen Funktionen vorhanden, welche jeweils drei 32 Bit Blöcke aufnehmen und als Ergebnis einen 32 Bit Block ausspucken. Diese werden nun im vierten Schritt verwendet. Zum Schluss werden im fünften Schritt die vier Ergebnisse der Funktionen ausgegeben, wodurch ein 128 Bit großer "Fingerabdruck" der Nachricht vorliegt.
