phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Passwort in der Datenbank

https://www.phpbb.de/community/viewtopic.php?t=162588

Seite 1 von 6

Passwort in der Datenbank

Verfasst: 11.01.2008 17:40
von _User_
Hy,

Wo kann ich finde ich das verschlüsselte Passwort eines Users in der Datenbank?

Verfasst: 11.01.2008 17:43
von Dr.Death
Tabelle phpbb_users
Feld user_password

Verfasst: 11.01.2008 17:45
von Boecki91
Das Passwort ist nicht verschlüsselt, sondern nur als Hash hinterlegt

Tabelle: phpbb-users
Feld: user_password

Du kannst es nicht entschlüsseln.

Verfasst: 11.01.2008 17:48
von _User_
Also ich kann den hash nicht entschlüsseln? weil ich möchte nämlich ein passwort anschauen.

Verfasst: 11.01.2008 17:52
von djchrisnet
_User_ hat geschrieben:Also ich kann den hash nicht entschlüsseln? weil ich möchte nämlich ein passwort anschauen.
Du bist dir im klaren, das sowas laut deutschem recht ganz klar verboten ist?

Verfasst: 11.01.2008 17:52
von Boecki91
Nein das geht nicht, genau aus dem Grund, das du damit ein Passwort eines Users, das er vielleicht auch bei seinem E-Mail Dienst verwendet sehen könntest.

Verfasst: 11.01.2008 17:53
von FWT
djchrisnet hat geschrieben:
_User_ hat geschrieben:Also ich kann den hash nicht entschlüsseln? weil ich möchte nämlich ein passwort anschauen.
Du bist dir im klaren, das sowas laut deutschem recht ganz klar verboten ist?
hallo.
wo steht das genau? bitte entsprechende gesetz mit konkreten paragraphen. danke!

Verfasst: 11.01.2008 17:54
von FWT
_User_ hat geschrieben:Also ich kann den hash nicht entschlüsseln? weil ich möchte nämlich ein passwort anschauen.
LINK ENTFERNT - Dr.Death

Verfasst: 11.01.2008 17:55
von Boecki91
Wird nicht funktionieren, und ich sag auch nicht warum.... :D :D :D :wink:

Verfasst: 11.01.2008 17:56
von UGC
Es kommt drauf an!
Wenn es sein eigener Account ist oder das Kennwort dazu benutzt wird, um evtl. Strafbare aktivitäten aufzudecken nicht!
Wenn z.B. ein User über eine private Nachricht klagt, die nicht nett war, muss das ja im Ernstfall auch kontrolliert werden.
Ein weitere nicht-strafbarer Grund wäre, dass du das Kennwort auf Bitte des Users entschlüsselt, weil diser z.B. eine falsche eMail-Adresse angegeben hat und deshalb sein Kennwort nicht mehr kennt.
Aber du wirst das Kennwort nicht entschlüsseln können ;)

Hinweis: Downloadet auf keinen Fall ein entschlüsslungsprogramm Namens "Dateiname gelöscht - Dr.Death"!
Da hab ich ein bisschen gebraucht, bis das Programm so reagieren wollte, wie ich - Denn ich konnte es nicht löschen oder beenden!

Edit:
Wie viele Beiträge sind jetzt in der kurzen Zeit dazugekommen? :o
Naja, wurde nun ja shcon öfters mal beschrieben :D
@ Boecki: Ich sags auch nicht :D
Alle Zeiten sind UTC+02:00
Seite 1 von 6

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de