hi@all
also ich wollte fragen, ob man es irgendwo einstellen kann, dass man als Admin das Passwort von jedem Benutzer sehen kann, nicht nur ändern!!
Gibt es sowas!!
THX für Hilfe!!
Gruss
fishhead
Passwort sehen!!! Wie geht das!??
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
East
Die Passwörter sind als sogenannte Hash verschlüsselt in der Datenbank enthalten. Der Schlüssel ist dem Admin aber nicht zugängig, weswegen auch keinerlei Einsicht auf den Passwortregister möglich ist. Meines Wissens ist dies aber in jeder Forensoftware so gelöst, was auch verständlich ist. Die Passwörter der User gehen den Administrator nix an.
Vielleicht ist es ja das, was er will?!?
Passt gerade so gut:
[witz]
Ein Mann geht zum Optiker, um sich eine neue Brille zu kaufen. Der Optiker zeigt ihm eine riesen Auswahl, die teuerste kostet 8000 Mark.
"Mann", sagt der Kunde, "das ist aber sehr viel Geld!"
"Das schon", erwidert der Optiker, "aber es handelt sich auch um eine ganz besondere Brille. Wenn Sie sie aufhaben, sehen Sie nämlich alle Leute nackt."
Der Kunde setzt die Brille auf und tatsächlich: Der Optiker ist nackt, seine Assistentin ebenfalls. Der Mann kauft die Brille, verläßt das Geschäft und setzt sie auf. Auf seinem Nachhauseweg sieht er denn auch wirklich alle Passanten auf der Straße nackt. Zu Hause angekommen guckt er durchs Fenster und entdeckt seine Frau mit dem Nachbarn auf dem Sofa - beide nackt. Er setzt die Brille ab - die beiden sind immer noch nackt. "Scheiße!" schimpft er, "achttausend Mark bezahlt, und schon ist das Ding kaputt!"
[/witz]
Passt gerade so gut:
[witz]
Ein Mann geht zum Optiker, um sich eine neue Brille zu kaufen. Der Optiker zeigt ihm eine riesen Auswahl, die teuerste kostet 8000 Mark.
"Mann", sagt der Kunde, "das ist aber sehr viel Geld!"
"Das schon", erwidert der Optiker, "aber es handelt sich auch um eine ganz besondere Brille. Wenn Sie sie aufhaben, sehen Sie nämlich alle Leute nackt."
Der Kunde setzt die Brille auf und tatsächlich: Der Optiker ist nackt, seine Assistentin ebenfalls. Der Mann kauft die Brille, verläßt das Geschäft und setzt sie auf. Auf seinem Nachhauseweg sieht er denn auch wirklich alle Passanten auf der Straße nackt. Zu Hause angekommen guckt er durchs Fenster und entdeckt seine Frau mit dem Nachbarn auf dem Sofa - beide nackt. Er setzt die Brille ab - die beiden sind immer noch nackt. "Scheiße!" schimpft er, "achttausend Mark bezahlt, und schon ist das Ding kaputt!"
[/witz]
ähm den md5 Hash kann man jawohl in der Datenbank lesen und es gibt genug Programme die md5 (mit entsprechendem Zeitaufwand entschlüsseln können)
Hier ein gutes Tool zum knacker der md5 Hashs: *censored* (mir wird ganz unbehagen in dem Gedanken das andere mein passwort wissen)
geht wunderbar damit
*duck*
Nur an eigenem Passwort getestet, um andere herauszubekommen gibt es einfachere Methoden z.B die manipulation der login.php (auch wenn ich das noch nicht gemacht habe)
Hier ein gutes Tool zum knacker der md5 Hashs: *censored* (mir wird ganz unbehagen in dem Gedanken das andere mein passwort wissen)
geht wunderbar damit
*duck*Nur an eigenem Passwort getestet, um andere herauszubekommen gibt es einfachere Methoden z.B die manipulation der login.php (auch wenn ich das noch nicht gemacht habe)
Zuletzt geändert von fanrpg am 05.10.2005 23:53, insgesamt 1-mal geändert.
Das Thema gab´s schon mal vor längerer Zeit:
http://www.phpbb.de/viewtopic.php?t=84356&highlight=
http://www.phpbb.de/viewtopic.php?t=84480&highlight=
Gruß,
Jo.
http://www.phpbb.de/viewtopic.php?t=84356&highlight=
http://www.phpbb.de/viewtopic.php?t=84480&highlight=
Gruß,
Jo.
Ca. 80% aller Computerprobleme sitzen vor dem Bildschirm!
-
HdZ
Nich nur bei Foren, auch bei Chats, DBMS, Netzwerken etc. isses üblich das auch der Admin nur sein eigenes Passwort kennt. Die anderen braucht er auch nich zu wissen, er kann se ja ändern.
Übrigens, wäre das wohl auch ein Verstoß gegen den Datenschutz und könnte auch als EDV-Betrug / Computersabotage ausgelegt werden.
Übrigens, wäre das wohl auch ein Verstoß gegen den Datenschutz und könnte auch als EDV-Betrug / Computersabotage ausgelegt werden.
