Seite 1 von 1
Passwörter
Verfasst: 24.12.2002 18:55
von Max
Hi, Frage
Kann ich das Passwort eines Users als Admin z.B. mithilfe des Backups oder sonstirgendwie in Erfahrung bringen oder geht wenn einer Probleme hat nur die Option mit dem 'neues pass an mail schicken'?
Verfasst: 24.12.2002 21:09
von Agnel-of-Darkness
wie jetz..?!
Also ich habs so verstanden:
"Wenn ein User meines Forums sein Passwort "verschlampt" hat kann ich ihm es nicht als Admin sagen oder geht das nur unter "I have forgotten my Password".
Is das so richtig..?!
Wenn ja dann kann man das passwort des users im userteil des Adminpanells finden!
Verfasst: 24.12.2002 21:41
von PhilippK
Agnel-of-Darkness,
ich weiß ja nicht, welches Board du verwendest, aber bei phpBB wirst du dass Passwort garantiert nicht im Klartext finden. Das liegt nämlich nur als Hash-Wert (Einweg-Verschlüsselung) in der Datenbank.
Der User kann entweder über "I have forgotten my Password" ein neues anfordern oder du kannst ihm im Admin-Panel ein neues geben. Aber das alte ist und bleibt verloren...
(und kommt mir heute bitte nicht mit göttlicher Eingebung oder so
)
Gruß, Philipp
Verfasst: 24.12.2002 21:52
von Pacman
Hi,
PhilippK hat es schon richtig gesagt. Das Passwort ist MD5 Verschlüsselt.
Da gab es glaube Ich im "Anleitungs"-Bereich auch mal nee Erklärung zu.
Also selbst wenn Du Dir ein Backup von deiner Datenbank machst, steht dort immernoch nur das verschlüsselte Passwort drinne.
Das Passwort zu entschlüsseln (außer mit Brute-Force) is extrem schwer.......
bye
Pacman
Verfasst: 25.12.2002 12:14
von Agnel-of-Darkness
Hab doch gemeint das man im adminbereich nen neues machn kann..
naja gut wenn ihr mich verbessert
Verfasst: 25.12.2002 14:33
von mueller
Mit anderen Wörten ist es also (fast) unmöglich die Passwörter als Klartext umzuwandeln, oder?
Gibt es dazu wirklich keine Möglichkeit?
rgds,
mueller
Verfasst: 25.12.2002 14:47
von PhilippK
mueller hat geschrieben:Gibt es dazu wirklich keine Möglichkeit?
Probieren
(Bei Passwörtern mit 8 Zeichen, bestehend aus Buchstaben (groß und klein) und Zahlen hast du jedes Passwort im Schnitt nach 109 170 052 792 448 Versuchen geknackt - wäre doch 'ne nette Beschäftigung für die Feiertage
)
Gruß, Philipp
BTW: MD5 hat tatsächlich 'nen kleines Sicherheitsloch. Könnte daher etwas einfacher sein...
Verfasst: 25.12.2002 15:55
von Pacman
also der "Dwing" hat das hier im Forum mal einen ganz guten Beitrag dazu geschrieben.....
http://www.phpbb.de/viewtopic.php?t=8570
Also knacken nur sehr schwer möglich.....
Probieren wäre da sicher die "leichteste" Lösung.
Bye
Pacman