phpBB.de

Gibt es eine Extension mit der ich die Passwörter aller Benutzer meines Forums heraussuchen kann?
Es geht darum das die Forumregistrierung auch eine Registrierung für ein Spiel ist, also das die Spieler dann in dem Game genau die gleichen Einlogdaten haben.

Die Passwörter werden verschlüsselt in der Datenbank gespeichert. Info hier
Die kannst du auch als Administrator nicht auslesen.

Stelle doch den Zugang für dein Spiel so ein, dass nur registrierte User des Forums Zugriff haben.

Es muss doch aber irgendwie einen Zugriff geben für mich als Adminstrator auf die Passwörter, ich meine die sind auf meiner Datenbank gespeichert und auf die habe ich als Gründer meines Phpbb Forums doch irgendwo Zugriff

Du kannst nur Passwörter vergeben, aber nicht die Passwörter deiner Mitglieder einlesen.
Das ist rein Rechtlich nicht erlaubt.
Stell dir nur mal vor mit dem Passwort das du hier im phpbb.de angegeben hast, benutzt du für andere Foren auch. Ich gehe jetzt bei und nehme dieses Passwort und logge mich mit deinem PW dort ein und machen Unfug.
Du bist derjenige der da für gerade stehen muss.

Du kannst Passwörter vergeben, aber ändert sie einer wirst du es nicht sehen oder auslesen können.

Anke

Du kannst dir die Passwörter in der Datenbank anschauen, aber damit wirst du nichts anfangen da sie dort mit einem einweg Hash gepeichert sind. Man kann also unmöglich von dem Hash auf das Passwort kommen. Mit genügend Rechenleistung kannst du ein Passwort finden das auf den Hash passt, was aber nicht heißt dass das auch das Passwort ist das der Benutzer verwendet hat.

So ein Hash ist vereinfacht wie eine Quersumme. Wenn ein Benutzer also "23" als Passwort verwendet wird in der DB "5" gepeichert. Wenn sich der Benutzer jetzt anmeldet wird aus seiner Eingabe wieder die Quersumme genommen und mit dem Wert in der DB verglichen. Wenn die Werte gleich sind ist die Anmeldung erfolgreich.
Mit der "5" aus der DB fängst du jetzt aber nichts an, denn "5" könnte neben der "23" auch 32, 14, 41, etc. sein.

Gruß Tobi

Wie meinst du das,

Du kannst Passwörter vergeben, aber ändert sie einer wirst du es nicht sehen oder auslesen können.

Anke?

Grüße

Hi,

wie erwähnt, du kannst aus den Einträgen in der Datenbank (zum Glück) nicht auf das richtige Passwort folgern.

Wenn ich das richtig verstehe, sollten sich Nutzer, die sich bei dir registrieren mit dem gleichen Login in einem anderen System (CMS, Software o.ä.) ebenfalls einloggen können?

Grüße

Hallo Talk19Zehn

Als Admin kannst du die Passwörter ändern im Forum. Aber sollte das Mitglied erneut ein neues eingeben, wird er Admin dieses nicht bemerken.
So wie ich das oben lese, möchte er die Passwörter der Mitglieder auslesen können, das geht ja nun mal nicht. Gott sei Dank!
Man kann mit Passwörter viel Schindluder treiben. Es gibt nun Menschen die überall nur ein PW nutzen.

Anke

Hallo,

Hat jetzt zwar nicht mehr mit dem eigentlichen Thema vom TS zu tun, möchte aber trotzdem nochmal kurz auf das hier eingehen.

Juppi hat geschrieben:Man kann mit Passwörter viel Schindluder treiben.

Deswegen sollte man sich bei der Wahl seines Passwortes an gewisse Dinge halten, siehe dazu auch https://www.phpbb.de/kb/sicher#passwort

Juppi hat geschrieben:Es gibt nun Menschen die überall nur ein PW nutzen.

Da hoffen wir mal das diese Menschen den verlinkten Beitrag hier oben lesen und sich dann auch danach richten und halten.


Grüße

Hallo AYYILDIZLAR

Mir ist das bekannt, schließlich geistere ich schon etwas länger im www herum.
Es gibt aber halt Menschen, die von PC kaum eine Ahnung haben und was für krumme Dinge so im www passieren kann.

Aber dieses Thema ist sehr heikel und sollte meines erachten überhaupt nicht großartig diskutiert werden.
Auf Passwörter von Mitglieder zurück greifen zu wollen, ist meines Erachtens schon ziemlich dreist. Da gibt es für mich kein wenn und aber.
Allein nur das würden wollen, ist in meinen Augen (ich spreche da nur für mich) strafbar.
Ich bin Froh das man diesen Code nicht so auslesen kann, es sein den man ist Mathematiker und kennt sich damit speziell aus.
Es ist ja schon heftig das man Private Nachrichten ein lesen kann, denn dort könnten auch Informationen hinter legt sein wo kein Admin zugriff haben sollte.
Aber dies ist ein ganz anderes Thema und gehört hier so nicht dazu.

Wenn man für bestimmte Bereiche ein festgelegtes Passwort haben will, gibt es ja andere Möglichkeiten. Man kann jede Kategorie oder Forum mit einem Passwort belegen, wo liegt da der Sinn drin, ein einziges an alle zu verteilen?
So könnte auch jeder mal eben einen anderen Account missbrauchen.

Noch mal zu dir Thias2408, Passwörter von Mitgliedern, sind Tabu. Schildere bitte einmal genau was du eigentlich möchtest. Dann könnte man eventuell eine passende Lösung für dein Problem finden ohne an die Passwörter von deinen Mitglieder zu manipulieren.

Anke