md5 in DB unverschlüsselt anzeigen lassen

Fragen zu allen Themen rund ums Programmieren außerhalb von phpBB können hier gestellt werden - auch zu anderen Programmiersprachen oder Software wie Webservern und Editoren.
Antworten
Seether
Mitglied
Beiträge: 1446
Registriert: 10.10.2002 23:42

Beitrag von Seether »

jensemann hat geschrieben:da verzichtet man schonmal auf die Sicherheit.

Mich schreiben auch dauernd Leute an die Probleme mit ihrem Account haben und teilen mir ihr Passwort mit....


S.
Nach oben
Fundus
Mitglied
Beiträge: 488
Registriert: 29.03.2004 21:22

Beitrag von Fundus »

bevor ich das PW in klartext in die userdaten schreibe würde ich aber lieber auf eine zweite Tabelle zurückgreifen in der die hashwerte mit dem klartext (oder in rot13 *g* kann php das überhaupt so einfach?) gespeichert werden, dann läst sich ggf das PW zwar wiederfinden aber es ist eben nicht gleich laufend im umlauf bei benutzung des phpBB, das die tabelle existiert muss man dann auch erst mal erahnen :wink:

andererseits wenn ich als admin was mieses vor hab ist es ja wohl keine kunst einen universal-login zu basteln mit einem PW meiner wahl :wink: wer also denkt das cryptische PW der weisheit letzter schuss sind, sollte lieber tür zu machen bevor der *wooh-wooh* reinkommt :D
Nach oben
Jensemann
Ehemaliges Teammitglied
Beiträge: 2549
Registriert: 25.02.2002 01:00

Beitrag von Jensemann »

Fundus hat geschrieben:bevor ich das PW in klartext in die userdaten schreibe würde ich aber lieber auf eine zweite Tabelle zurückgreifen in der die hashwerte mit dem klartext (oder in rot13 *g* kann php das überhaupt so einfach?)
http://de3.php.net/manual/en/function.str-rot13.php
Fundus hat geschrieben: gespeichert werden, dann läst sich ggf das PW zwar wiederfinden aber es ist eben nicht gleich laufend im umlauf bei benutzung des phpBB, das die tabelle existiert muss man dann auch erst mal erahnen :wink:
So schlecht ist die Idee nicht. Ggf. noch dem DB Nutzer welchen phpBB standardmäsig verwendet die Rechte daran entziehen und einem Passwort Recovery Tool nen extra User geben.
Fundus hat geschrieben: andererseits wenn ich als admin was mieses vor hab ist es ja wohl keine kunst einen universal-login zu basteln mit einem PW meiner wahl :wink: wer also denkt das cryptische PW der weisheit letzter schuss sind, sollte lieber tür zu machen bevor der *wooh-wooh* reinkommt :D
Nun ja, in deinem eigenen Board wirst du mit deinen Usern sicher nichts mieses vor haben, aber viele verwenden denselben Login auf mehreren Seiten. Wäre doch denkbar das du im Konkurrenzboard das von mir betrieben wird die User etwas ärgern willst ...
Nach oben
hammer
Mitglied
Beiträge: 10
Registriert: 05.09.2005 15:02

Beitrag von hammer »

also kann man es wenigsten so anstellen
das die leute wieder das selbe pw bekommen
wenn sie es mal vergessen haben ?
will es ja gar nicht wissen
Nach oben
Jensemann
Ehemaliges Teammitglied
Beiträge: 2549
Registriert: 25.02.2002 01:00

Beitrag von Jensemann »

hammer hat geschrieben:also kann man es wenigsten so anstellen
das die leute wieder das selbe pw bekommen
wenn sie es mal vergessen haben ?
will es ja gar nicht wissen
Wie man aus den Postings entnehmen kann ist das per default nicht möglich, bedarf also einiger Umbauarbeiten, die je nachdem ob man es möglichst sicher oder möglichst schnell haben will mal mehr, mal weniger Aufwand bedeuten.
Nach oben
Antworten

Zurück zu „Coding & Technik“