Passwörter über die Datenbank herausfinden

Probleme bei der regulären Arbeiten mit phpBB, Fragen zu Vorgehensweisen oder Funktionsweise sowie sonstige Fragen zu phpBB im Allgemeinen.
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Daniel_Mi
Mitglied
Beiträge: 10
Registriert: 27.06.2003 15:22

Passwörter über die Datenbank herausfinden

Beitrag von Daniel_Mi »

Hallo,

wie finde ich über die MySql Datenbank die Passwörter meiner User im PHPBB 2.04 Forum heraus. Kann mir jemand ne Anleitung geben?

Grund: Ein User von meinem Forum soll sich doppelt bei einem Anbieter regestriert haben, nun soll ich die PWs vergleichen.

Ich habe nat. vollen Zugriff auf meine Datenbank :D . Keine bösen Absichten. Beeilt euch

Danke
Nach oben
bloddy newbie
Mitglied
Beiträge: 290
Registriert: 23.04.2003 23:40
Wohnort: Berlin
Kontaktdaten:
Kontaktdaten von bloddy newbie

Beitrag von bloddy newbie »

die passwürter in der tabelle user sind md5 verschlüsselt:

Code: Alles auswählen

md5("passwort")
wenn du nun vergleichen möchtest, müßte
a) das andere passwort auch in md5-verschlüsselung vorliegen oder
b) das klartext passwort mit md5 verschlüsselt werden und dann die schlüssel gegeneinander verglichen werden.

cya
Ich biete keinen PM oder E-Mail Support!
Nach oben
Benutzeravatar
flanders
Mitglied
Beiträge: 147
Registriert: 27.03.2003 09:26
Kontaktdaten:
Kontaktdaten von flanders

Beitrag von flanders »

ich glaube du willst die verschlüsselten passwörter im klartext sehen, ne?? das geht nciht :)) md5 ist nur oneway!! :) :)
aber du kannst ja alle varianten ausprobieren, hol dir n duden und leg los :))))) lool viel spass
Kotz dich frei und lass es uns alle wissen. Nimm den Finger aus dem Hals und ran an die Tastatur!
daskotztmichan.de
Nach oben
Benutzeravatar
Elvis
Mitglied
Beiträge: 3373
Registriert: 26.05.2003 22:39

Beitrag von Elvis »

LOL

das Grenzt ja fast schon an Kriminalität sowas ;)
Nach oben
dr_Alex
Mitglied
Beiträge: 93
Registriert: 19.04.2003 16:43
Wohnort: Bad Berleburg

Beitrag von dr_Alex »

flanders hat geschrieben:ich glaube du willst die verschlüsselten passwörter im klartext sehen, ne?? das geht nciht :)) md5 ist nur oneway!! :) :)
aber du kannst ja alle varianten ausprobieren, hol dir n duden und leg los :))))) lool viel spass
mom wenn das oneway ist, wie überprüft dann der phpbb die passwörter bei einlogen?
Nach oben
Benutzeravatar
Mister_X
Ehemaliges Teammitglied
Beiträge: 7102
Registriert: 24.05.2001 02:00
Wohnort: Augsburg

Beitrag von Mister_X »

Das Passwort was du eingibst wird per md5() verschlüsselt und dann mit dem verschlüsselten Passwort in der Datenbank verglichen. Wenn beides gleich ist -> Login-Vorgang ok ansonsten nicht. :)
Nach oben
Antworten

Zurück zu „phpBB 2.0: Administration, Benutzung und Betrieb“