phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

"user_password" Code entschlüsseln

https://www.phpbb.de/community/viewtopic.php?t=100291

Seite 1 von 2

"user_password" Code entschlüsseln

Verfasst: 13.10.2005 13:18
von Master04
Hallo zusammen,

wie kann ich ein Passwort eines Users einsehen? Ich finde in der MySQL Datenbank immer nur einen verschlüsselten Code - Kann ich den irgendwie sichtbar entschlüsseln?

Bedanke mich für Hilfe im Vorraus! :-)

Verfasst: 13.10.2005 13:21
von Markus67
Hi ...

Hier ein bischen Info zur Verschlüsselung der Passwörter
KB:md5

Die Passwörter kannst du "nicht" entschlüsseln ... zumindest nicht auf einem legalen Weg.

Markus

Verfasst: 13.10.2005 13:22
von Master04
Danke für deine Hilfe. Aber wieso ist das nicht legal? :(

Verfasst: 13.10.2005 13:33
von Markus67
Hi ...

Seit wann ist denn Passwort knacken legal ?

Du kannst hier ja mal nach entschlüsseln suchen ... da gibts schon jede Menge Beiträge dazu. Aber nicht einer konnte einen halbwegs plausiblen Grund nennen für was das gut sein soll. :-?

Markus

Verfasst: 13.10.2005 13:45
von Luminoire
Also wenn ich sowas lese oder auch an anderer Stelle das mit dem Privatnachrichten lesen von Admins, wird mir immer ganz anders.
Da hoffe ich immer, nicht in so einem Forum zu landen..... :roll:

Verfasst: 13.10.2005 13:46
von gott
wenn du doch schon die md5 hast

setz diese doch einfach ins Cookie :wink:

aber test das bitte nur bei dir selber...

Verfasst: 13.10.2005 13:51
von fanrpg
hier habe ich vor Monaten mal geschrieben:

Code: Alles auswählen

##############################################################
## MOD Title: md5 Passwortverschlüsselung deaktivieren
## MOD Author: fanrpg < webmaster[at]fanrpg.de > (Alexander Schumacher) www.fanrpg.de
## MOD Description: Entfernt die Passwortverschlüsselung des phpBB's und 
##                  die Passwörter werden im Klartext in der DB gespeichert
## MOD Version: 0.0.1
##
## Installation Level: Easy
## Installation Time: 5
## Files To Edit: 3
##                includes/usercp_register.php
##                includes/usercp_sendpasswd.php
##                login.php
## Included Files: n/a
##############################################################
## For Security Purposes, Please Check: http://www.phpbb.com/mods/downloads/ for the
## latest version of this MOD. Downloading this MOD from other sites could cause malicious code
## to enter into your phpBB Forum. As such, phpBB will not offer support for MODs not offered
## in our MOD-Database, located at: http://www.phpbb.com/mods/downloads/
##############################################################
## Before Adding This MOD To Your Forum, You Should Back Up All Files Related To This MOD
##############################################################
#
#-----[ OPEN ]------------------------------------------
#
  login.php
#
#-----[ FIND ]------------------------------------------
#
if( md5($password) == $row['user_password'] && $row['user_active'] )
#
#-----[ REPLACE WITH ]------------------------------------------
#
if( $password == $row['user_password'] && $row['user_active'] )
#
#-----[ OPEN ]------------------------------------------
#
  includes/usercp_sendpasswd.php
#
#-----[ FIND ]------------------------------------------
#
                                $sql = "UPDATE " . USERS_TABLE . " 
				SET user_newpasswd = '" . md5($user_password) . "', user_actkey = '$user_actkey'  
				WHERE user_id = " . $row['user_id'];
#
#-----[ REPLACE WITH ]------------------------------------------
#
                                $sql = "UPDATE " . USERS_TABLE . " 
				SET user_newpasswd = '" . $user_password . "', user_actkey = '$user_actkey'  
				WHERE user_id = " . $row['user_id'];
#
#-----[ OPEN ]------------------------------------------
#
  includes/usercp_register.php
#
#-----[ FIND ]------------------------------------------
#
if ( $row['user_password'] != md5($cur_password) )
#
#-----[ REPLACE WITH ]------------------------------------------
#
if ( $row['user_password'] != $cur_password )
#
#-----[ FIND ]------------------------------------------
#
$new_password = md5($new_password);
#
#-----[ REPLACE WITH ]------------------------------------------
#
//$new_password = $new_password;
#
#-----[ FIND ]------------------------------------------
#
if ( $row['user_password'] != md5($cur_password) )
#
#-----[ REPLACE WITH ]------------------------------------------
#
if ( $row['user_password'] != $cur_password )

#
#-----[ SAVE/CLOSE ALL FILES ]------------------------------------------
#
# EoM
#
Aber bedenke die Passwörter die dann schon in der DB stehen sind noch md5 Verschlüsselt und somit nutzlos das heisst nur bei einem neuem Board zu empfehlen wo man Zugriff auf phpmyadmin hat und sein eigenen Passwort dann maneuell in der DB ändern kann

Verfasst: 13.10.2005 13:59
von Markus67
Hi ...

dann lese das gleich auch noch ... http://www.phpbb.de/viewtopic.php?t=85898

ansonsten ... ohne Worte :roll:

Markus

Verfasst: 13.10.2005 14:03
von fanrpg
Markus67 hat geschrieben:Hi ...

dann lese das gleich auch noch ... http://www.phpbb.de/viewtopic.php?t=85898

ansonsten ... ohne Worte :roll:

Markus
Du bist genial :D
Genau zu deswegen habe ich das mal geschrieben ist dann aber irgendwo verschütt gegangen :roll:

Verfasst: 13.10.2005 20:13
von Master04
Eigentlich wollte ich nicht das das so hier endet :-(
Alle Zeiten sind UTC+01:00
Seite 1 von 2

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de