Passwörter von User knacken
Verfasst: 19.04.2005 15:02
hmn
phpBB.de
phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/
Passwörter von User knacken
Seite 1 von 4
Verfasst: 19.04.2005 15:05
Ich würde einen Teufel tun, dass hier zu posten.
Passwörter
Verfasst: 19.04.2005 15:10
Verfasst: 19.04.2005 15:11
Warum möchtest Du das haben?
Als Admin hast Du meiner Meinung nach genügend Rechte, um in Deinem Board das Profil und die Einstellungen der User zu verändern.
Dazu brauchst Du das Passwort Deiner User nicht.
Da viele der User dummerweise die gleiche Kombination von Benutzername und Passwort auch in anderen Foren benutzen, dieses Passwort sogar zudem noch in ihrem webmail-Zugang benutzen, unterstelle ich Dir leichtfertigerweise mal den Versuch der Datenspionage.
Ich weiß nicht, ob es so einen Hack gibt, finde ihn aber aus datenschutzrechtlichen Gründen äußerst verwerflich.
Wenn Dein User sein Passwort vergessen hat, kann er sich ja durch phpBB ein neues zusenden lassen.
Vergiss es!
Gruß,
Jo.
Als Admin hast Du meiner Meinung nach genügend Rechte, um in Deinem Board das Profil und die Einstellungen der User zu verändern.
Dazu brauchst Du das Passwort Deiner User nicht.
Da viele der User dummerweise die gleiche Kombination von Benutzername und Passwort auch in anderen Foren benutzen, dieses Passwort sogar zudem noch in ihrem webmail-Zugang benutzen, unterstelle ich Dir leichtfertigerweise mal den Versuch der Datenspionage.
Ich weiß nicht, ob es so einen Hack gibt, finde ihn aber aus datenschutzrechtlichen Gründen äußerst verwerflich.
Wenn Dein User sein Passwort vergessen hat, kann er sich ja durch phpBB ein neues zusenden lassen.
Vergiss es!
Gruß,
Jo.
Verfasst: 19.04.2005 15:16
Also wenn dafür einer einen Mod online stellt, dann gehört der erschossen... 
Verfasst: 19.04.2005 15:18
abb
Verfasst: 19.04.2005 15:19
@Eg4power:
Sag uns doch mal, wofür Du diesen Hack benötigst.
Sag uns doch mal, wofür Du diesen Hack benötigst.
Verfasst: 19.04.2005 16:46
wenn du es nicht brauchst und nicht anwendest, reicht doch das wissen wie es funktioniert.Eg4power hat geschrieben:ja ich wollts ja nur wissen ich werde es eh nicht anwenden da ich es nicht bruache
passwörter gehöhren dem benutzer und nicht dem admin. wenn ein user 'unsinn' treibt, hast du genügend möglichkeiten dein board zu schützen.
Verfasst: 19.04.2005 17:04
man kann die pws durchaus mit der brute force methode knacken, ich sag dir hier jetz aber sicherlich kein programm. naja, wenn du unbedingt die daten willst und dann z.b. in ebay was nettes kafust ... da kann ich nur sagen: idiot! die user geben dir eh schon nemenge ihrer daten, dzu kannst auch ihre pms lesen ... musst du jetz auch noch .. naja egal, jedenfalls gibt es programme zumknacken.
jedenfalls stehen die pws in der datenbank in einem md5 algorithmverschlüsselt (steht ja auch im artikel)
ich würd dir nicht raten das zu tun
jedenfalls stehen die pws in der datenbank in einem md5 algorithmverschlüsselt (steht ja auch im artikel)
ich würd dir nicht raten das zu tun
Verfasst: 19.04.2005 18:45
Brute force ist, als Admin eines Boards mit Zugriff auf die Datenbank, mit Kanonen auf Spatzen schießen.
Wenn man auf die Datenbank zugreifen kann, kann man auch die Passwörter ratzfatz im Klartext herausbekommen - wenn man es darauf anlegt.
Ich werde aber einen Deubel tun das hier weiter zu beschreiben und finde die Frage sehr zweifelhaft.
Wenn man auf die Datenbank zugreifen kann, kann man auch die Passwörter ratzfatz im Klartext herausbekommen - wenn man es darauf anlegt.
Ich werde aber einen Deubel tun das hier weiter zu beschreiben und finde die Frage sehr zweifelhaft.