Hi
Besteht die Möglichkeit
beim phpbb2 bei der Registrierung
den MD5 Aufruf zu entfernen bzw.zu deaktivieren
damit die Pw´s nicht verschlüsselt in der DB angezeigt werden ??
Danke für Hilfe
Mfg
MD5 Aufruf entfernen
Mir fällt auch nur der ein, mit dem Passwort der user Missbrauch zu treiben!larsneo hat geschrieben:*plonk*
es gibt wohl keinen triftigen grund, die encryption der kennwörter zu schwächen (eher schon das gegenteil und ein umstieg auf sha-1 [-256])
Ich verstehe auch ehrlich geasagt nicht, warum in diesem Forum die Entfernung der Passwortverschlüsselung erklärt wird.
*kopfschüttel*
Jo.
Ca. 80% aller Computerprobleme sitzen vor dem Bildschirm!
1) Es ist jedem Administrator überlassen, was er mit den PWs macht.
2) Es liegt im Interesse eines Jeden Users, daß er für jedes Forum ein anderes PW nimmt
3) Das ausbauen der MD5-Funktion ist kein großes Problem. Google verrät einem in 5 Minuten, daß md5(...) das Passwort generiert. Entferne ich also das md5 aus dem Part, ist die Verschlüsselung abgeschaltet. (Zu 99%, ausser die Software überprüft nach der Verschlüsselung die Passwortlänge, die ja bei MD5 immer gleich ist).
Aber ich befürworte so etwas damit auf keinen Fall. Da ich aber Zufallspasswörter nehem, stört es mich persönlich jedoch nicht. Und wer auf einem Forum das selbe Passwort nimmt wir fürs Onlinebanking ist selber schuld. Ich mache mein Auto ja auch nicht mit dem Schlüssel für meine Klotür auf.
Grüße
Dennis
2) Es liegt im Interesse eines Jeden Users, daß er für jedes Forum ein anderes PW nimmt
3) Das ausbauen der MD5-Funktion ist kein großes Problem. Google verrät einem in 5 Minuten, daß md5(...) das Passwort generiert. Entferne ich also das md5 aus dem Part, ist die Verschlüsselung abgeschaltet. (Zu 99%, ausser die Software überprüft nach der Verschlüsselung die Passwortlänge, die ja bei MD5 immer gleich ist).
Aber ich befürworte so etwas damit auf keinen Fall. Da ich aber Zufallspasswörter nehem, stört es mich persönlich jedoch nicht. Und wer auf einem Forum das selbe Passwort nimmt wir fürs Onlinebanking ist selber schuld. Ich mache mein Auto ja auch nicht mit dem Schlüssel für meine Klotür auf.
Grüße
Dennis
Einen triftigen gibt es nicht, einen logischen auch nicht. Bleibt uns als Grund der Irrsinn glauben zu müssen man müsse Usern auf Teufel komm raus das alte Passwort geben können wenn sie es denn vergessen haben. Was ich grade im kommerziellen Bereich sehr oft sehe.-Jo- hat geschrieben:Mir fällt auch nur der ein, mit dem Passwort der user Missbrauch zu treiben!larsneo hat geschrieben:*plonk*
es gibt wohl keinen triftigen grund, die encryption der kennwörter zu schwächen (eher schon das gegenteil und ein umstieg auf sha-1 [-256])
folgendes..
habe mal ein Forum geführt
und die leute haben sich beschwert
das sie wenn sie mal ihr passwort vergessen haben
ein generiertes zugeschickt bekommen und nicht das eigene
anscheinend weil sie zu faul sind oder wirklich ihr altes vergessen haben
um es später im profil wieder zu ändern
diesen Fehler möchte ich diesmal vermeiden
Mich interessieren die Passwörter nen feuchten Dreck!
von mir aus muss ich sie selber auch nicht sehen
aber ich will nur das die leute ihr altes passwort
zugeschickt bekommen können
damit sie dann sagen können: "Aaahhhhh....ja!"
Bin dankbar wenn mir das jemand per icq oder pn erklärt
wie und welche Dateien man bearbeiten muss
wenn ihr denkt ich bin ein kleiner "möchtegernhacker"
dann lasst es bitte sein.
Thx!
habe mal ein Forum geführt
und die leute haben sich beschwert
das sie wenn sie mal ihr passwort vergessen haben
ein generiertes zugeschickt bekommen und nicht das eigene
anscheinend weil sie zu faul sind oder wirklich ihr altes vergessen haben
um es später im profil wieder zu ändern
diesen Fehler möchte ich diesmal vermeiden
Mich interessieren die Passwörter nen feuchten Dreck!
von mir aus muss ich sie selber auch nicht sehen
aber ich will nur das die leute ihr altes passwort
zugeschickt bekommen können
damit sie dann sagen können: "Aaahhhhh....ja!"
Bin dankbar wenn mir das jemand per icq oder pn erklärt
wie und welche Dateien man bearbeiten muss
wenn ihr denkt ich bin ein kleiner "möchtegernhacker"
dann lasst es bitte sein.
Thx!
Was ich von Dir halte oder nicht, ist uninteressant.ritschie hat geschrieben:...
wenn ihr denkt ich bin ein kleiner "möchtegernhacker"
dann lasst es bitte sein.
...
Ich habe keine Meinung von Dir, da ich Dich nicht kenne.
Für´s Erste bist Du für mich ein feiner Kerl!
ABER!
Was würdest Du für einen Grund angeben, um an die Passwörter der User heranzukommen, wenn Du ein "Möchtegern-Hacker" wärst?
Den wahren Grund?
Gruß,
Jo.
Ca. 80% aller Computerprobleme sitzen vor dem Bildschirm!
