Passwörter als Admin lesen und ändern!?

Crazy Hellfire · Beitrag von **Crazy Hellfire** » 19.07.2003 11:10

Hallo, wenn ein Nutzer Probleme hat oder sonstiges nicht mehr funktioniert und man möchte nun, das Passwort eines bestimmten Nuzers erfahren, man selber ist Admin, wie macht man das? Im phpBB Adminchannel kann man ja bereits das Passwort der betr. Nutzer selbst ändern und weiß es dann ja. Aber wie komme ich auf anderer Weise an das Passwort eines bestimmten Nutzers? In der Datenbank?

Onkel Sven · Beitrag von **Onkel Sven** » 19.07.2003 11:16

passwörter von benutzern werden md5-verschlüsselt in der dtenbank gespeichert, sodass es selbst dem admin ohne burte-force attack unmöglich sein sollte, die passwörter "einfach so" auszulesen.

Crazy Hellfire · Beitrag von **Crazy Hellfire** » 19.07.2003 11:19

Ah ja, schade. Dann muss ich das ja doch selber ändern... Trotzdem vielen Dank!

Onkel Sven · Beitrag von **Onkel Sven** » 19.07.2003 11:35

du könntest dein board so umbasteln, dass er die passwörter in plain in der db ablegt, aber davon ist aus sicherheitsgründen absolut abzuraten

Crazy Hellfire · Beitrag von **Crazy Hellfire** » 19.07.2003 11:38

aber ohne admin rechte kann dir dort doch keiner "einfach so" auslesen? das ginge doch auch wieder nur durch eine attacke, oder nicht?

Onkel Sven · Beitrag von **Onkel Sven** » 19.07.2003 11:47

*nick*

Beitrag von **Henne** » 19.07.2003 16:57

Könntest das aber umgehen.
Kopierst dir das verschlüsselte Passwort aus der DB und sicherst es.
Setzt nen neues. Damit kannst du dich dann einloggen. Wenn du nun mit deinem Krams fertig bist, dann kopierst du das gesicherte wieder in die DB und der User hat sein altes PW wieder...