phpBB.de

Es ist doch schon alles geklärt. Suche in alle Dateien nach md5( und entferne dann davon das md5.

Da gibt es nichts zu erklären.

Grüße
Dennis

PS: Hast Du gestern mit meinem ICQ-Spamfilter geredet? Das Log von dem ist ganz schön groß

ritschie hat geschrieben:wie gesagt jeder darf sich seine meinung selber über mich bilden
entweder helft ihr mir oder ihr lasst es sein...

Diese Sätze sagen ja auch schon alles.

Dennis hat Dir schon alles gesagt, was es dazu zu wissen gibt. Entferne alle Aufrufe von md5(...) im Quellcode und gut iss.

Wie schon angesprochen verstehen viele Internet-User nicht, das sie nicht 'ihr eigenes' Passwort geschickt bekommen, wenn sie es vergessen haben und erwarten fast schon, das genau dies geschieht. Klar, jemand der etwas firmer ist und sich vielleicht auch etwas mit der Materie auskennt, dem stehen dabei die Haare zu Berge, aber DAU will das eben so.

Das kann ich so nicht gelten lassen.

In der Regel bekommt aber DAU eine email kurz nach seiner Registrierung, in der die Zugangsdaten (Benutzername / Passwort) stehen.

Diese E-Mail solltest Du nicht löschen. Sie enthält viele Tipps zur Nutzung von phpBB.de und vor allem Dein Username und Dein Passwort!

Und wer nicht lesen kann, hat auch in einem eher Text basierten Forum nix zu suchen!

Also ich würd´s anders machen.
Ich würde ein öffentliches Forum mit dem Titel "Passwort vergessen?" einrichten, in dem ich in einem geschlossenen Thema die Vorgehensweise erläutern würde.
Besonders würde ich darauf hinweisen, dass man ein neues (kryptisches) Passwort erhält, welches aber leicht wieder geändert werden kann.
Das Ganze würde ich als aus Sicherheitsgründen notwendig erklären.

Gruß,
Jo.

Die Infos stehen aber alle entweder direkt beim Einloggen oder in der Forum-Faq

Grüße
Dennis

-Jo- hat geschrieben:Das kann ich so nicht gelten lassen.

Sorry: Bla.

Für Kiddies, Spaß- und Hobbyforen und Zock-Clans mag das angehen. Für 'Business-Foren'-Benutzer ist das unnützer Balast, da kannste viel erklären und erzählen. Die wollen einfach ihr Passwort wiederhaben und fertig, Ende der Diskussion.

Was lernen wir daraus: 1. Dieselbe Sache kann in verschiedenen Kontexten verschieden sein.
2. Wenn die Mehrzahl Deiner Benutzer etwas auf eine bestimmte Art und Weise haben möchte, dann bekommst sie das.

Dennis Böge hat geschrieben:Die Infos stehen aber alle entweder direkt beim Einloggen oder in der Forum-Faq

Grüße
Dennis

Das weiß ich, aber wir reden hier ja von einem DAU.

Meinst Du, der weiß, was eine FAQ ist?

Der geht auf die Seite, wo das Forum ist, merkt, dass er ausgeloggt ist und weiß sein Passwort nicht mehr.
Wenn er jetzt die Überschrift des obersten Forums liest:
Passwort vergessen?
und darauf klickt, erhält er sofort eine Anleitung mit den Infos, was zu tun ist.

Und schon ist das Problem gelöst!

Und ich bin als Admin meines Boards aus dem Schneider, wenn mir jemand an´s Bein pinkeln will, dass ich Passwörter von Usern kenne.

Ich persönlich finde diese Methode, wenn sie denn schon nötig ist, wesentlich eleganter.

Im anderen Fall hast Du nämlich auch die Passwörter derjenigen User, die keine DAUs sind und sehr gut mit der Standard-"Ich habe mein Passwort vergessen!"-Funktion umgehen können.

Und denen gegenüber ist es mehr als ungerecht, wenn Du ihre Login-Daten im Klartext einsehen kannst.

Gruß,
Jo.

@ritschie:

tu was du willst, aber wenn dann später dein Forum nicht mehr geht, weil sich irgendeiner dein passwort geschnappt hat und im ACP alles gelöscht hat, dann beschwer dich nicht.

Ob das entfernen der Verschlüsselung komfortabel ist, ist ne andere Frage.

Wenn du einfach nur das md5() entfernst, dann musst du zuerst einmal die ganzen Passwörter in der datenbank ändern.
Und wenn ein User sein passwort dann vergessen hat, dann darf er nicht auf passwort vergessen klicken [denn dann wird ihm wieder ein neues Passwort zugeschickt], sondern du er muss dich fragen, damit du in der datenbank guckst, wie sein passwort ist.

dieses Forum gibts es noch nicht das kommt erst
aber in meinem alten forum haben einige darüber gemeckert
aus dem grund will denn leuten es leichter machen

also alle md5 oder md5( oder vieleicht md5() löschen ,also was jetzt ?
könnt ihr mir vieleicht die suche erleichtern und mir verraten in welchen dateien ich das löschen muss das ich nicht alle vom ganzen phpbb durchsuche ?
und wenn wirklich es einer schafft sein pw zu vergessen und die passwort vergessen funktion betätigt was passiert dann bekommt er ein neues oder sein altes wird das neue in der DB wieder umgeschrieben ??

danke

wenn du nur die "md5"'s löscht, dann geht das, aber wie gesagt, beim klick auf passwort zusenden, bekommt er ein neues