Passwörter aller Benutzer auslesen, aber wo?

Slyver · Beitrag von **Slyver** » 12.05.2006 13:36

Hi,

kurze Frage. Wo kann ich alle Passwörter der jeweiligen benutzer nachlesen!? Ich möchte die gern schriftlich ablesen. Danke.

Sebastian R. · Beitrag von **Sebastian R.** » 12.05.2006 13:39

In der MySQL-Datenbank deines Forums!

BraveEagle · Beitrag von **BraveEagle** » 12.05.2006 13:44

Aber auch da sind die verschlüsselt. Wäre ja auch schlimm, wenn der Admin die PW der User lesen könnte.

Slyver · Beitrag von **Slyver** » 12.05.2006 19:13

1. Hab ich da schonmal nachgeschaut und da sind sie leider verschlüsselt.

2. @BraveEagle: Du sagst, dass das schlimm wäre. Ich finde das wichtig. Wozu heißt sonst der Admin Admin?!

Weiß jemand wie man sowas entschlüsselt oder wie man sich die anzeigen kann?

BraveEagle · Beitrag von **BraveEagle** » 12.05.2006 19:17

Der Admin ist da um das Forum zu administrieren und nicht um die User auszuspionieren und PW auslesen ist Spionage (genau wie der Mod um PNs zu lesen).
Auch wenn ich (und ich denke mal so gut wie jeder andere User auch) es nicht gutheiße, was du da vorhast, musst du dir dafür einen Mod suchen. Ich hoffe nur, dass es dafür aber keinen gibt. Das PW ist Privatsache und geht keinen anderen was an... auch nicht den Admin.

Für was brauchst du das überhaupt?

BE

Pathologe · Beitrag von **Pathologe** » 12.05.2006 19:22

Ich finde, das Admin sollte auch Zugriff zu den Passwörtern haben!

BraveEagle · Beitrag von **BraveEagle** » 12.05.2006 19:26

Und wieso?

Er kann im Notfall die PW der User ändern. Also wenn ich wüsste, dass ein Admin mein PW auslesen will, würde ich meinen Account sofort löschen. PW sind nicht umsonst selbst in der DB verschlüsselt. Was wäre denn der Sinn von einem PW, wenn es nicht geheim ist? Ich meine woher soll ich wissen, dass der Admin in einem Forum damit vertraulich umgeht? Leider zu viele Leute haben auch oft immer das gleiche PW. Man muss dann nur an den falschen Admin kommen und der versaut einem dann alle anderen Accounts (wie z.B mail addy etc.). Das soll nicht heißen, dass du Slyver einer bist

BE

Slyver · Beitrag von **Slyver** » 12.05.2006 19:38

Ach komm. Was ist daran so schlimm wenn er dein Passwort sehen könnte. Mir gehört ein Webserver und ich hab halt da drauf ein forum. Jetzt kommen in letzer zeit immer wieder leute die ihr passwort wissen wollen. Ich muss ihnen dann immer ein standard passwort geben weil ich ihr altes nicht weiß. Deshalb wäre es besser wenn man die sehen könnte. Des is doch sowieso ein schmarn wenn man die verschlüsselt. Hacker die rumprobieren bekommen sowieso den kryptkey raus und dann haben die die pws sowieso. Das ist das dümmste das die verschlüsselt sind. Jeder der sich irgendwo registriert muss uach davon ausgehen das man alles von ihm weiß.

BraveEagle · Beitrag von **BraveEagle** » 12.05.2006 19:43

Meine Güte was für eine Einstellung... aber das ist deine Sache. Zu deinem Problem. Deine User können sich ein neues PW zuschicken lassen, wenn sie es vergessen haben. Dann musst du auch nicht jedes mal ein neues PW erstellen

BE

Slyver · Beitrag von **Slyver** » 12.05.2006 19:45

Da sind wir doch schon an dem Punkt angekommen.