phpBB.de

Slyver hat geschrieben:Ich frage um zu erfahren wo die passwörter versteckt sind. Und wenn sie versteckt sind dann finde ich sie. Eigentlich hab ich mir einen einfacheren weg erhofft aber da muss ich wohl jetzt wieder arbeit investieren.

Also die Passwörter sind garantiert nicht versteckt, denn wenn du in deine MySQL Datenbank schaust und in die Usertabelle gehst, dann siehst du sehr schön "password", nur eben verschlüsselt.
Die meisten Foren verwenden dazu die md5 Verschlüsselung die nur in eine Richtung funktioniert, also du kannst die Passwörter verschlüsseln, es ist aber danach unmöglich sie zu decodieren.

Liebe Grüße,
Dani

Und warum sollte es unmöglich sein? Ich glaube das nicht. Alles was man encodieren kann, kann man auch decodieren. Da kenn ich mich aus!

Lies dir mal diese Artikel durch:
KB:md5
http://de.wikipedia.org/wiki/MD5

Slyver hat geschrieben:Und warum sollte es unmöglich sein? Ich glaube das nicht. Alles was man encodieren kann, kann man auch decodieren. Da kenn ich mich aus!

Das kann gut sein dass du dich auf diesem Gebiet auskennst, das will ich auch gar nicht bezweifeln, ich will nur damit sagen dass es keinen regulären und auch keinen leichten Weg dafür gibt, diese Passwörter zu decodieren.

Um aber wieder auf dein Problem zurückzukommen. Wenn deine User ihr Passwort vergessen haben und sie ein neues möchten, dann können sie doch erst ihr Passwort verschlüsseln und dir anschließend den verschlüsselten Wert geben, den du dann in die "password" Spalte einträgst. So musst du das Passwort nicht wissen und deine User können die herkömmlichen Passwörter verwenden.

Liebe Grüße,
Dani

DaniM hat geschrieben: Wenn deine User ihr Passwort vergessen haben und sie ein neues möchten, dann können sie doch erst ihr Passwort verschlüsseln und dir anschließend den verschlüsselten Wert geben, den du dann in die "password" Spalte einträgst.

Oder, ganz bizarre Idee, sie nutzen den "Paßwort vergessen?" Link in der LogIn Box.....


Ansonsten sollten die Möchtegernespione doch bitte ihre ForenURL im Profil angeben, damit man sich da nicht aus versehens registriert.

BraveEagle hat geschrieben:Aber hallo ist das strafbar. Ich sagte ja nicht, dass es unmöglich ist das PW rauszubekommen, ich sagte, dass du es nicht darfst. Es fällt einfach (zum Glück) unter das Datenschutzgesetz

Fällt es nicht, da der User bei registrierung zugestimmt hat, das seine Daten verwendet werden.

hi

nichts geht über die privatsphäre, und daher so meine meinung, sollten passwörter auch vor einem admi nicht sichtbar sein.

irgendwie verstehe ich dein post eh nicht. auf was bist du aus? nachrichten anderer user überwachen? *pfui*

bannen, und passwörter ändern kannst du auch in acp.

aber da frage ich mich, für was du ein forum machst. nee dass geht doch ein bissel zu weit.

wenn du meinst, in daten andere rumzuschnüffeln, dann kann ich nur sagen => liebe user, verbrennt euch nicht die finger, in einem forum, wo bei support gefragt wird, wie ein admi an die passwörter kommt, von denn eigenen usren.

sowas gehört doch nicht hier her.

greetz Luckyze

edit;

Pathologe hat geschrieben:Ich finde, das Admin sollte auch Zugriff zu den Passwörtern haben!

und? willst du, dass deine bank an dein passwort kommt?

nee, ich glaube es einfach nicht.

gott lass hirn wachsen

Hallo

Fällt es nicht, da der User bei registrierung zugestimmt hat, das seine Daten verwendet werden.

Die Unverletzlichkeit der Privatsphäre ist Menschenrecht. Diese (die Menschenrechte) sind laut Grundgesetz unveräusserlich. Da nutzt auch keine Zustimmung bei der Registrierung, da diese wirkungslos ist.


Grüße: Mahony

Und warum sollte es unmöglich sein? Ich glaube das nicht. Alles was man encodieren kann, kann man auch decodieren. Da kenn ich mich aus!

Versuch du mal, einen AES-verschluesselten Test mit 4096 Bit langem Schluessel zu knacken. Du hast allerdings den Schluessel nicht. Viel Spass!

MfG
Dominic Laumer

Da muss ich glatt an meine verschlüsselten Festplatten denken. -g-