phpBB.de

Hallo

Ich möchte in phpBB 2.06 das Passwort der User dekodieren um es als Email Usern senden zu können.
Hat jemand ein paar Codezeilen wie ich zu dem Passwort komme?

Hi ....

auf legalem Wege keine Chance ...
KB:md5

Markus

Markus67 hat geschrieben:Hi ....

auf legalem Wege keine Chance ...
KB:md5

Markus

Was heisst auf legalen Weg keine Chance.

Ich muss doch Usern die ihr Passwort vergessen haben und daher schon länger nicht online waren irgendwie automatisch ihre Userdaten inkl Passwort mailen können? Ich wills nur automatisieren und nicht für jeden User einzeln machen!

Dafür gibts doch die "Passwort vergessen"-Funktion.
Hier kann ein User seinen Namen/Emailadresse eingeben, es wird ein neues Passwort generiert, dieses bekommt der User dann zugeschickt. Mit dem neuen Passwort kann er sich dann einloggen und sein Passwort ändern.

Markus67 hat geschrieben:Hi ....

auf legalem Wege keine Chance ...
KB:md5

Markus

Was heisst auf legalen Weg keine Chance.

Ich muss doch Usern die ihr Passwort vergessen haben und daher schon länger nicht online waren irgendwie automatisch ihre Userdaten inkl Passwort mailen können? Ich wills nur automatisieren und nicht für jeden User einzeln machen!

Hi ...

Du kannst die PW's nur knacken ... alles andere funktioniert nicht.

Wenn mir ein Admin von einem forum mein PW zuschicken würde .. wüsste ich was zu tun ist. Du kannst ja deine Mitglieder anschreiben ... und wenn sie ihr PW vergessen haben dann müssen sie eben (wie von chriss733 schon geschrieben) den "Passwort vergessen"-Link anklicken.

Markus

chriss713 hat geschrieben:Dafür gibts doch die "Passwort vergessen"-Funktion.
Hier kann ein User seinen Namen/Emailadresse eingeben, es wird ein neues Passwort generiert, dieses bekommt der User dann zugeschickt. Mit dem neuen Passwort kann er sich dann einloggen und sein Passwort ändern.

Das dumme ist nur das ich viele User kenne die sowohl Passwort und Email vergessen haben. Heute haben viele User mehrere Emails.
Daher ist eine regelmäßige Erinnerung an Passwort und Email schon ganz hilfreich.
Irgendwie mus sman doch an Passwort kommen, im Script muss es dafür Funktionen geben.

hi,

du kannst die passwörter nicht entschlüsseln da sie mit einer einweg-verschlüsselung codiert wurden.

Du könntest theoretisch einfach mal ca. 100 Milliarden Wörter verschlüsseln und probieren ob damit das dann mit dem gesuchten String übereinstimmt... aber das halte ich für etwas ungeeignet

du kannst allerdings deinen usern die email schicken, und die emailadresse haben sie somit ja auch wieder (nämlich die, an die die email gekommen ist).

gruss:

kilian

kilian hat geschrieben:hi,

du kannst die passwörter nicht entschlüsseln da sie mit einer einweg-verschlüsselung codiert wurden.

Du könntest theoretisch einfach mal ca. 100 Milliarden Wörter verschlüsseln und probieren ob damit das dann mit dem gesuchten String übereinstimmt... aber das halte ich für etwas ungeeignet

du kannst allerdings deinen usern die email schicken, und die emailadresse haben sie somit ja auch wieder (nämlich die, an die die email gekommen ist).

gruss:

kilian

Nun ok!
Gibt es wenigstens einen Link den ich Usern posten kann damit sie möglichst ohne große Umwege an ihr Passwort kommen?

NEIN md5 ist nicht - oder nur sehr schwer - zu entschlüssen

Aber auch rechtlich gesehen ist das auch so ne Sache.
Passwörter als Klarttext zu Hinterlegen ist so ne Sache - eigentlich ne kleine Grauzone - aber wenn was passiert ist der Admin Schuld weil der alle Passwörter schön im Klartext hinterlegt hat. Das wäre schon mal das 1. Argument dagegen. 2. sollte man es möglich Dritten erschweren Unfug mit den Daten zu treiben und da bietet sich ne "einseitige" Verschlüsselung wie md5 an.

Ich würd mir das doppelt überlegen ob du das wirklich willst.

Ansonsten solltes du dir mal durchlesen wie der verwendete Algorithmus funktioniert dann wirst ganz schnell merken das der Aufwand wesentlich größer ist als der Nutzen.
http://de.wikipedia.org/wiki/MD5