Seite 2 von 2
Verfasst: 13.12.2005 18:50
von Jan500
hi
der link zum passwort senden ist domain.tld/forumroot/profile.php?mode=sendpassword
du kannst aber auch einen mod bauen (bauen lassen) oder suchen der benutzer, die sich nach einem bestimmten zeitraum nicht angemeldet haben, ein
neues passwort per mail zu schicken lassen...das wäremöglich
gruß Jan
Verfasst: 03.05.2006 10:45
von mgutt
LeoManiac hat geschrieben:NEIN md5 ist nicht - oder nur sehr schwer - zu entschlüssen
Aber auch rechtlich gesehen ist das auch so ne Sache.
Passwörter als Klarttext zu Hinterlegen ist so ne Sache - eigentlich ne kleine Grauzone - aber wenn was passiert ist der Admin Schuld weil der alle Passwörter schön im Klartext hinterlegt hat. Das wäre schon mal das 1. Argument dagegen. 2. sollte man es möglich Dritten erschweren Unfug mit den Daten zu treiben und da bietet sich ne "einseitige" Verschlüsselung wie md5 an.
Ich würd mir das doppelt überlegen ob du das wirklich willst.
Ansonsten solltes du dir mal durchlesen wie der verwendete Algorithmus funktioniert dann wirst ganz schnell merken das der Aufwand wesentlich größer ist als der Nutzen.
http://de.wikipedia.org/wiki/MD5
Naja, schwer ist was anderes. Grundsätzlich sollte das Passwort aus Klein-, Großbuchstaben, Zahlen und mindestens einem Sonderzeichen bestehen.
Passwörter im Bereich von Kleinbuchstaben und Zahlen bis 8 Zeichen knacke ich Dir innerhalb von ca. 10 Minuten, daher absolut ungeeignet. Es gab bis vor ca. einem Jahr sogar eine MD5 Datenbank, die immer wieder neue Hashs aufnahm um sie zu decodieren. Aber die Seite ist off. Auch macht man sich mit so einer Seite sicher keine Freunde