phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
jensemann hat geschrieben:da verzichtet man schonmal auf die Sicherheit.
wer also denkt das cryptische PW der weisheit letzter schuss sind, sollte lieber tür zu machen bevor der *wooh-wooh* reinkommt 
http://de3.php.net/manual/en/function.str-rot13.phpFundus hat geschrieben:bevor ich das PW in klartext in die userdaten schreibe würde ich aber lieber auf eine zweite Tabelle zurückgreifen in der die hashwerte mit dem klartext (oder in rot13 *g* kann php das überhaupt so einfach?)
So schlecht ist die Idee nicht. Ggf. noch dem DB Nutzer welchen phpBB standardmäsig verwendet die Rechte daran entziehen und einem Passwort Recovery Tool nen extra User geben.Fundus hat geschrieben: gespeichert werden, dann läst sich ggf das PW zwar wiederfinden aber es ist eben nicht gleich laufend im umlauf bei benutzung des phpBB, das die tabelle existiert muss man dann auch erst mal erahnen
Nun ja, in deinem eigenen Board wirst du mit deinen Usern sicher nichts mieses vor haben, aber viele verwenden denselben Login auf mehreren Seiten. Wäre doch denkbar das du im Konkurrenzboard das von mir betrieben wird die User etwas ärgern willst ...Fundus hat geschrieben: andererseits wenn ich als admin was mieses vor hab ist es ja wohl keine kunst einen universal-login zu basteln mit einem PW meiner wahl
Wie man aus den Postings entnehmen kann ist das per default nicht möglich, bedarf also einiger Umbauarbeiten, die je nachdem ob man es möglichst sicher oder möglichst schnell haben will mal mehr, mal weniger Aufwand bedeuten.hammer hat geschrieben:also kann man es wenigsten so anstellen
das die leute wieder das selbe pw bekommen
wenn sie es mal vergessen haben ?
will es ja gar nicht wissen