Hallo ich habe mal eine Frage:
Wenn die Leute sich in dem Forum regestrieren und ihr Paaswort angeben, wird dieses verschlüsselt. Die Frage ist ob ich es trotzdem heraus finden kann um es den Leuten eventuell nochmal zuschicken kann.
Mir ist die funktion bewusst das sie auch ein neues passwort anfordern können, aber diese variante möchte ich nicht nutzen.
Danke im Vorraus
Gruß Matthias
Passwort verschlüsselung
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
Patematthes
- Mitglied
- Beiträge: 28
- Registriert: 22.10.2004 08:53
- Wohnort: Dinslaken
Hi
Verschlüsselung der Passwörter bei phpBB
Markus
Und die von dir gewünschte Variante geht nichtMir ist die funktion bewusst das sie auch ein neues passwort anfordern können, aber diese variante möchte ich nicht nutzen.
Verschlüsselung der Passwörter bei phpBB
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
Wenn du ihnen ein neues Passwort geben möchtest, gibt es einen einfacheren Weg. Gehe im Adminbereich zu den Profil des Users (Benutzer--> Einstellungen), sofort im oberen Bereich das Neue Passwort eintragen und demjenigen dann per Mail neu zuschicken. Danach können die sich wieder einloggen und sich selbst wieder ein anderes Passwort geben, falls sie wollen.
Grüsse Amdosh
Grüsse Amdosh
Internetweisheiten:
Nutze die Fehlersuche, bringt schnellere Ergebnisse als ewig zu warten
Suche in der Foren/Doku(suche), sehr viele Dinge stehen oft genug zur sofortigen Verfügung.
Nutze die Fehlersuche, bringt schnellere Ergebnisse als ewig zu warten
Suche in der Foren/Doku(suche), sehr viele Dinge stehen oft genug zur sofortigen Verfügung.
-
Patematthes
- Mitglied
- Beiträge: 28
- Registriert: 22.10.2004 08:53
- Wohnort: Dinslaken
Hi ....
No Way
Die Verschlüsselung ist eine Einbahnstrasse ... es kann nur verschlüsselt nicht aber entschlüsselt werden.
Markus
P.S. und bevor jetzt wieder einige schreiben dass man es "knacken" kann .... auch gut ... dann kann man es "knacken"
No Way
Die Verschlüsselung ist eine Einbahnstrasse ... es kann nur verschlüsselt nicht aber entschlüsselt werden.
Markus
P.S. und bevor jetzt wieder einige schreiben dass man es "knacken" kann .... auch gut ... dann kann man es "knacken"
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
-
Patematthes
- Mitglied
- Beiträge: 28
- Registriert: 22.10.2004 08:53
- Wohnort: Dinslaken
Normalerweise geht das irgendwie, also MD5 verschlüsselt immer nach dem gleichen System. Das heisst immer wenn ich das selbe passwort benutzte habe ich den selben Hash da stehen.
Da es der Fall ist gibt es mit sicherheit eine möglichkeit das zurück zu verfolgen. Ich suche allerdings nach einem programm das dieses tut, weil wenn ich die Algorhytmen zurück rechnen muss bin ich sehr lange an einem Passwort beschäftigt.
Da es der Fall ist gibt es mit sicherheit eine möglichkeit das zurück zu verfolgen. Ich suche allerdings nach einem programm das dieses tut, weil wenn ich die Algorhytmen zurück rechnen muss bin ich sehr lange an einem Passwort beschäftigt.
Um ehrlich zu sein bin ich fest davon überzeugt, dass du einfach nur an die Passwörter deiner User kommen willst. Einen anderen Sinn kann ich in der Entschlüsselung nicht erkennen.
Das ist doch Schwachsinn, wenn du behauptest, deinen Usern gerne ihr altes Passwort zuschicken zu können. Dafür gibt es doch nicht einen guten Grund, der das rechtfertigen würde.
Oder kannst du mir mal einen wirklich triftigen Grund nennen?
Das ist doch Schwachsinn, wenn du behauptest, deinen Usern gerne ihr altes Passwort zuschicken zu können. Dafür gibt es doch nicht einen guten Grund, der das rechtfertigen würde.
Oder kannst du mir mal einen wirklich triftigen Grund nennen?
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
du wirst (zum glück) kein programm finden, dass das 'einfach so' erledigt - die dafür notwendigen (rainbow) tables sind nun einmal _sehr_ umfangreich...Ich suche allerdings nach einem programm das dieses tut, weil wenn ich die Algorhytmen zurück rechnen muss bin ich sehr lange an einem Passwort beschäftigt.
die bisherigen intententionen des md5crk gingen auch eher in die richtung, für verschiedene originalstrings identische md5-hashes zu erstellen um beispielsweise signaturen und checksummen zu faken (wenn die hash-erzeugung eindeutig wäre, hätte man ja den perfekten kompressions-alghorithmus).
nachdem es wie meine vorredner schon angesprochen haben auch gar keine notwendigkeit dafür gibt (und das ganze datenschutzrechtlich auch sehr bedenklich ist), solltest du dich von dem gedanken also ganz schnell trennen...
-
Patematthes
- Mitglied
- Beiträge: 28
- Registriert: 22.10.2004 08:53
- Wohnort: Dinslaken
