Seite 1 von 8
Passwörter aller Benutzer auslesen, aber wo?
Verfasst: 12.05.2006 13:36
von Slyver
Hi,
kurze Frage. Wo kann ich alle Passwörter der jeweiligen benutzer nachlesen!? Ich möchte die gern schriftlich ablesen. Danke.
Verfasst: 12.05.2006 13:39
von Sebastian R.
In der MySQL-Datenbank deines Forums!
Verfasst: 12.05.2006 13:44
von BraveEagle
Aber auch da sind die verschlüsselt. Wäre ja auch schlimm, wenn der Admin die PW der User lesen könnte.
Verfasst: 12.05.2006 19:13
von Slyver
1. Hab ich da schonmal nachgeschaut und da sind sie leider verschlüsselt.
2. @BraveEagle: Du sagst, dass das schlimm wäre. Ich finde das wichtig. Wozu heißt sonst der Admin Admin?!
Weiß jemand wie man sowas entschlüsselt oder wie man sich die anzeigen kann?
Verfasst: 12.05.2006 19:17
von BraveEagle
Der Admin ist da um das Forum zu administrieren und nicht um die User auszuspionieren und PW auslesen ist Spionage (genau wie der Mod um PNs zu lesen).
Auch wenn ich (und ich denke mal so gut wie jeder andere User auch) es nicht gutheiße, was du da vorhast, musst du dir dafür einen Mod suchen. Ich hoffe nur, dass es dafür aber keinen gibt. Das PW ist Privatsache und geht keinen anderen was an... auch nicht den Admin.
Für was brauchst du das überhaupt?
BE
Verfasst: 12.05.2006 19:22
von Pathologe
Ich finde, das Admin sollte auch Zugriff zu den Passwörtern haben!
Verfasst: 12.05.2006 19:26
von BraveEagle
Und wieso?
Er kann im Notfall die PW der User ändern. Also wenn ich wüsste, dass ein Admin mein PW auslesen will, würde ich meinen Account sofort löschen. PW sind nicht umsonst selbst in der DB verschlüsselt. Was wäre denn der Sinn von einem PW, wenn es nicht geheim ist? Ich meine woher soll ich wissen, dass der Admin in einem Forum damit vertraulich umgeht? Leider zu viele Leute haben auch oft immer das gleiche PW. Man muss dann nur an den falschen Admin kommen und der versaut einem dann alle anderen Accounts (wie z.B mail addy etc.). Das soll nicht heißen, dass du Slyver einer bist
BE
Verfasst: 12.05.2006 19:38
von Slyver
Ach komm. Was ist daran so schlimm wenn er dein Passwort sehen könnte. Mir gehört ein Webserver und ich hab halt da drauf ein forum. Jetzt kommen in letzer zeit immer wieder leute die ihr passwort wissen wollen. Ich muss ihnen dann immer ein standard passwort geben weil ich ihr altes nicht weiß. Deshalb wäre es besser wenn man die sehen könnte. Des is doch sowieso ein schmarn wenn man die verschlüsselt. Hacker die rumprobieren bekommen sowieso den kryptkey raus und dann haben die die pws sowieso. Das ist das dümmste das die verschlüsselt sind. Jeder der sich irgendwo registriert muss uach davon ausgehen das man alles von ihm weiß.
Verfasst: 12.05.2006 19:43
von BraveEagle
Meine Güte was für eine Einstellung... aber das ist deine Sache. Zu deinem Problem. Deine User können sich ein neues PW zuschicken lassen, wenn sie es vergessen haben. Dann musst du auch nicht jedes mal ein neues PW erstellen
BE
Verfasst: 12.05.2006 19:45
von Slyver
Da sind wir doch schon an dem Punkt angekommen.