phpBB.de

Hi

Besteht die Möglichkeit
beim phpbb2 bei der Registrierung
den MD5 Aufruf zu entfernen bzw.zu deaktivieren
damit die Pw´s nicht verschlüsselt in der DB angezeigt werden ??

Danke für Hilfe

Mfg

Klar. Suche in allen phpBB Dateien nach "md5" und entferne es.

Grüße
Dennis

Aber ich hoffe doch, dass deine User dann davon wissen werden, dass du ihre PWs im Klartext speicherst.

*plonk*
es gibt wohl keinen triftigen grund, die encryption der kennwörter zu schwächen (eher schon das gegenteil und ein umstieg auf sha-1 [-256])

larsneo hat geschrieben:*plonk*
es gibt wohl keinen triftigen grund, die encryption der kennwörter zu schwächen (eher schon das gegenteil und ein umstieg auf sha-1 [-256])

Mir fällt auch nur der ein, mit dem Passwort der user Missbrauch zu treiben!

Ich verstehe auch ehrlich geasagt nicht, warum in diesem Forum die Entfernung der Passwortverschlüsselung erklärt wird.

*kopfschüttel*
Jo.

1) Es ist jedem Administrator überlassen, was er mit den PWs macht.
2) Es liegt im Interesse eines Jeden Users, daß er für jedes Forum ein anderes PW nimmt
3) Das ausbauen der MD5-Funktion ist kein großes Problem. Google verrät einem in 5 Minuten, daß md5(...) das Passwort generiert. Entferne ich also das md5 aus dem Part, ist die Verschlüsselung abgeschaltet. (Zu 99%, ausser die Software überprüft nach der Verschlüsselung die Passwortlänge, die ja bei MD5 immer gleich ist).

Aber ich befürworte so etwas damit auf keinen Fall. Da ich aber Zufallspasswörter nehem, stört es mich persönlich jedoch nicht. Und wer auf einem Forum das selbe Passwort nimmt wir fürs Onlinebanking ist selber schuld. Ich mache mein Auto ja auch nicht mit dem Schlüssel für meine Klotür auf.

Grüße
Dennis

-Jo- hat geschrieben:

larsneo hat geschrieben:*plonk*
es gibt wohl keinen triftigen grund, die encryption der kennwörter zu schwächen (eher schon das gegenteil und ein umstieg auf sha-1 [-256])

Mir fällt auch nur der ein, mit dem Passwort der user Missbrauch zu treiben!

Einen triftigen gibt es nicht, einen logischen auch nicht. Bleibt uns als Grund der Irrsinn glauben zu müssen man müsse Usern auf Teufel komm raus das alte Passwort geben können wenn sie es denn vergessen haben. Was ich grade im kommerziellen Bereich sehr oft sehe.

folgendes..
habe mal ein Forum geführt
und die leute haben sich beschwert
das sie wenn sie mal ihr passwort vergessen haben
ein generiertes zugeschickt bekommen und nicht das eigene
anscheinend weil sie zu faul sind oder wirklich ihr altes vergessen haben
um es später im profil wieder zu ändern
diesen Fehler möchte ich diesmal vermeiden

Mich interessieren die Passwörter nen feuchten Dreck!
von mir aus muss ich sie selber auch nicht sehen
aber ich will nur das die leute ihr altes passwort
zugeschickt bekommen können
damit sie dann sagen können: "Aaahhhhh....ja!"

Bin dankbar wenn mir das jemand per icq oder pn erklärt
wie und welche Dateien man bearbeiten muss
wenn ihr denkt ich bin ein kleiner "möchtegernhacker"
dann lasst es bitte sein.

Thx!

ritschie hat geschrieben:...
wenn ihr denkt ich bin ein kleiner "möchtegernhacker"
dann lasst es bitte sein.
...

Was ich von Dir halte oder nicht, ist uninteressant.
Ich habe keine Meinung von Dir, da ich Dich nicht kenne.

Für´s Erste bist Du für mich ein feiner Kerl!

ABER!
Was würdest Du für einen Grund angeben, um an die Passwörter der User heranzukommen, wenn Du ein "Möchtegern-Hacker" wärst?
Den wahren Grund?

Gruß,
Jo.

wie gesagt jeder darf sich seine meinung selber über mich bilden
entweder helft ihr mir oder ihr lasst es sein...