phpBB.de

Hallo, wenn ein Nutzer Probleme hat oder sonstiges nicht mehr funktioniert und man möchte nun, das Passwort eines bestimmten Nuzers erfahren, man selber ist Admin, wie macht man das? Im phpBB Adminchannel kann man ja bereits das Passwort der betr. Nutzer selbst ändern und weiß es dann ja. Aber wie komme ich auf anderer Weise an das Passwort eines bestimmten Nutzers? In der Datenbank?

passwörter von benutzern werden md5-verschlüsselt in der dtenbank gespeichert, sodass es selbst dem admin ohne burte-force attack unmöglich sein sollte, die passwörter "einfach so" auszulesen.

Ah ja, schade. Dann muss ich das ja doch selber ändern... Trotzdem vielen Dank!

du könntest dein board so umbasteln, dass er die passwörter in plain in der db ablegt, aber davon ist aus sicherheitsgründen absolut abzuraten

aber ohne admin rechte kann dir dort doch keiner "einfach so" auslesen? das ginge doch auch wieder nur durch eine attacke, oder nicht?

*nick*

Könntest das aber umgehen.
Kopierst dir das verschlüsselte Passwort aus der DB und sicherst es.
Setzt nen neues. Damit kannst du dich dann einloggen. Wenn du nun mit deinem Krams fertig bist, dann kopierst du das gesicherte wieder in die DB und der User hat sein altes PW wieder...