Passwort eines users herausfinden ohne die sql bank

[DarkGerman007]

Guten Tag!

Ich habe die frage wie man das Passwort eines Users herausfinden
Kann ohne die sqldatei oder die Datenbank downloaden zu müssen.
Selbstverständlich mit Gründer rechten

[Helmut]

Hallo DarkGerman007,

egal ob mit Gründerrechten oder nicht, es geht einfach nicht!

Selbst wenn du jetzt die SQL DB hast wirst du damit nicht viel anfangen können, da das Passwort MD5+Salt verschlüsselt abgelegt wird.

Wenn der User sein Passwort nicht mehr weis, dann gibt es nur die Möglichkeit ein neues einzutragen, entweder als Admin im ACP oder der User selber mit der Login Funktion Passwort vergessen.

Gruß Helmut

[DarkGerman007]

Hallo DarkGerman007,

egal ob mit Gründerrechten oder nicht, es geht einfach nicht!

Selbst wenn du jetzt die SQL DB hast wirst du damit nicht viel anfangen können, da das Passwort MD5+Salt verschlüsselt abgelegt wird.

Wenn der User sein Passwort nicht mehr weis, dann gibt es nur die Möglichkeit ein neues einzutragen, entweder als Admin im ACP oder der User selber mit der Login Funktion Passwort vergessen.

Gruß Helmut

Vielen dank für deine Antwort! Und einenAndere möglichkeit gibt es wirklich ned??

[oxpus]

Hallo,

nein, die gibt es wirklich nicht.
Das Kennwort der Benutzer wird verschlüsselt abgelegt und zur Anmeldung vor dem Vergleich mit dem Eintrag in der Datenbank wird das eingegebe Kennwort ebenfalls verschlüsselt.
Man kann das Kennwort nur in Admin Bereich neu setzen, aber entschlüsseln lasst sich das Kennwort nicht.

[Helmut]

Hallo DarkGerman007,

Und einenAndere möglichkeit gibt es wirklich ned??

neee .... jedenfalls keine legale Methode. Sicher ginge es vielleicht mit diversen Hackertools, aber mir ist keines bekannt und vermutlich würde es auch eine Weile dauern. Warum willst du das wissen?


Gruß Helmut

[DarkGerman007]

Weil ich einfach nicht möchte dass die User ihr pw zurücksetzen können und ich ihnen einfach das pw zumalöem könnte

[Helmut]

Hallo DarkGerman007,

du wirst dich wohl daran gewöhnen müssen dass es eine gewisse Privatsphäre der User gibt, welche gewahrt bleiben muss, dazu gehören nunmal auch Passwörter.

Ich will dir jetzt nichts unterstellen, aber angenommen du kennst die Passwörter, dann könntest du ja im Forum in die Rolle des betreffenden Users schlüpfen und unter seinem Namen was schreiben, auch Dinge die Strafrechtlich relevant sind wie etwa Beleidigungen usw. Und wenn du hinterher behauptest, das niemals geschrieben zu haben sondern der betreffende User, für ihn gibt es so gut wie keine Möglichkeit das Gegenteil zu beweisen.

Daher würde ich nie ein Account irgendwo in einem Forum, Chat, Onlineshop ..... einrichten wo ich nicht selber mein Passwort bestimmen bzw. ändern könnte. Also belasse es dabei, das bringt nur unfrieden und Ärger.

Gruß Helmut

[zx9r-treiber]

Weil ich einfach nicht möchte dass die User ihr pw zurücksetzen können und ich ihnen einfach das pw zumalöem könnte

Das darfst du nicht mal so machen .... damit verstößt du gegen das Datenschutzgesetz.´

Genau aus diesem Grund gibt es die "Passwort vergessen" Funktion. Selbst wenn du per ACP ein neues Passwort einstellst und es besagtem Benutzer per E-Mail zukommen lässt muss er die Möglichkeit haben das sofort nach dem Einloggen wieder in ein eigenes und somit geheimes Passwort zu ändern.

Warum willst du denn das Passwort deiner Benutzer haben ??????? will mir nicht einleuchten wozu das gut sein sollte.

[DarkGerman007]

Hallo DarkGerman007,

du wirst dich wohl daran gewöhnen müssen dass es eine gewisse Privatsphäre der User gibt, welche gewahrt bleiben muss, dazu gehören nunmal auch Passwörter.

Ich will dir jetzt nichts unterstellen, aber angenommen du kennst die Passwörter, dann könntest du ja im Forum in die Rolle des betreffenden Users schlüpfen und unter seinem Namen was schreiben, auch Dinge die Strafrechtlich relevant sind wie etwa Beleidigungen usw. Und wenn du hinterher behauptest, das niemals geschrieben zu haben sondern der betreffende User, für ihn gibt es so gut wie keine Möglichkeit das Gegenteil zu beweisen.

Daher würde ich nie ein Account irgendwo in einem Forum, Chat, Onlineshop ..... einrichten wo ich nicht selber mein Passwort bestimmen bzw. ändern könnte. Also belasse es dabei, das bringt nur unfrieden und Ärger.

Gruß Helmut

Hallo Helmut^^

Nun wozu gibt es denn die option "whois" und den log?? Da gibt es ip und ich glaube sogar macadressen