Seite 1 von 1
Passwort verschlüsselung
Verfasst: 04.11.2004 10:06
von Patematthes
Hallo ich habe mal eine Frage:
Wenn die Leute sich in dem Forum regestrieren und ihr Paaswort angeben, wird dieses verschlüsselt. Die Frage ist ob ich es trotzdem heraus finden kann um es den Leuten eventuell nochmal zuschicken kann.
Mir ist die funktion bewusst das sie auch ein neues passwort anfordern können, aber diese variante möchte ich nicht nutzen.
Danke im Vorraus
Gruß Matthias
Verfasst: 04.11.2004 10:20
von Markus67
Hi
Mir ist die funktion bewusst das sie auch ein neues passwort anfordern können, aber diese variante möchte ich nicht nutzen.
Und die von dir gewünschte Variante geht nicht
Verschlüsselung der Passwörter bei phpBB
Markus
Verfasst: 04.11.2004 10:40
von Amdosh
Wenn du ihnen ein neues Passwort geben möchtest, gibt es einen einfacheren Weg. Gehe im Adminbereich zu den Profil des Users (Benutzer--> Einstellungen), sofort im oberen Bereich das Neue Passwort eintragen und demjenigen dann per Mail neu zuschicken. Danach können die sich wieder einloggen und sich selbst wieder ein anderes Passwort geben, falls sie wollen.
Grüsse Amdosh
Verfasst: 04.11.2004 11:48
von Patematthes
Ich möchte ihnen eigentlich nur ihr altes Passwort nennen können, welches sie vergessen oder verlegt haben.
Verfasst: 04.11.2004 12:01
von Markus67
Hi ....
No Way
Die Verschlüsselung ist eine Einbahnstrasse ... es kann nur verschlüsselt nicht aber entschlüsselt werden.
Markus
P.S. und bevor jetzt wieder einige schreiben dass man es "knacken" kann .... auch gut ... dann kann man es "knacken"
Verfasst: 04.11.2004 12:22
von Patematthes
Normalerweise geht das irgendwie, also MD5 verschlüsselt immer nach dem gleichen System. Das heisst immer wenn ich das selbe passwort benutzte habe ich den selben Hash da stehen.
Da es der Fall ist gibt es mit sicherheit eine möglichkeit das zurück zu verfolgen. Ich suche allerdings nach einem programm das dieses tut, weil wenn ich die Algorhytmen zurück rechnen muss bin ich sehr lange an einem Passwort beschäftigt.
Verfasst: 04.11.2004 12:45
von Diego
Um ehrlich zu sein bin ich fest davon überzeugt, dass du einfach nur an die Passwörter deiner User kommen willst. Einen anderen Sinn kann ich in der Entschlüsselung nicht erkennen.
Das ist doch Schwachsinn, wenn du behauptest, deinen Usern gerne ihr altes Passwort zuschicken zu können. Dafür gibt es doch nicht einen guten Grund, der das rechtfertigen würde.
Oder kannst du mir mal einen wirklich triftigen Grund nennen?
Verfasst: 04.11.2004 12:55
von larsneo
Ich suche allerdings nach einem programm das dieses tut, weil wenn ich die Algorhytmen zurück rechnen muss bin ich sehr lange an einem Passwort beschäftigt.
du wirst (zum glück) kein programm finden, dass das 'einfach so' erledigt - die dafür notwendigen (rainbow) tables sind nun einmal _sehr_ umfangreich...
die bisherigen intententionen des md5crk gingen auch eher in die richtung, für verschiedene originalstrings identische md5-hashes zu erstellen um beispielsweise signaturen und checksummen zu faken (wenn die hash-erzeugung eindeutig wäre, hätte man ja den perfekten kompressions-alghorithmus).
nachdem es wie meine vorredner schon angesprochen haben auch gar keine notwendigkeit dafür gibt (und das ganze datenschutzrechtlich auch sehr bedenklich ist), solltest du dich von dem gedanken also ganz schnell trennen...
Verfasst: 04.11.2004 13:36
von Patematthes
Danke schön für eure Antworten.........