Seite 1 von 2
md5 in DB unverschlüsselt anzeigen lassen
Verfasst: 05.09.2005 15:05
von hammer
Hi
Meine Frage lautet:
Besteht die Möglichkeit Passwörter in phpbb oder wbb
unverschlüsselt anzeigen zu lassen ?
Die Leute wollen gerne ihr altes PW wieder haben
Danke
Verfasst: 05.09.2005 15:08
von |Tobi|
Verfasst: 05.09.2005 15:11
von hammer
danke
und wie funzt es beim wbb2?
habe mal alle entfernt aber da kamen schon
Komplikationen bei der installierung zusammen
Verfasst: 05.09.2005 15:17
von |Tobi|
Naja ich denke wie das ganze beim wbb2 klappt wird hier so ziemlich niemand wissen und so ziemlich niemanden interessieren. Da müsstest du dich schon anderweitig erkundigen.
Zumal meiner Meinung nach das völlig unnötig ist das die User ihr altes Passwort wieder bekommen, was ja nicht mal der Fall ist wenn du alles wie im Link beschriebenen Thread durchführst.
Tobi
Verfasst: 05.09.2005 15:20
von hammer
das heisst im klartext
alle dateien einzeln durchsuchen mit "md5"
und einfach entfernen ?
oder nur bestimmte löschen bzw.
besteht die möglichkeit das schneller zu machen
als alle dateien einzeln zu durchsuchen ?
thx
Verfasst: 05.09.2005 15:22
von |Tobi|
pokepika hat geschrieben:du müsstest dann schon einiges umschreiben.. so einfach ist das nicht.
Also ich habe mich mit diesem Thema noch nie befasst das es für mich überhaupt nicht in Frage kommt irgendwie an die Passwörter der User ranzukommen aber im Thread steht:
pokepika hat geschrieben:du müsstest dann schon einiges umschreiben.. so einfach ist das nicht.
Also das ganze dürfte nicht so einfach sein.
Tobi
Verfasst: 05.09.2005 16:17
von tazzi
wie wärs, wenn deine user, mit dem "doofen" passwort in ihr profil gehen, und es da änder in ihr "tolles" passwort...
Verfasst: 05.09.2005 16:22
von D@ve
Ich finde es eigentlich unverantwortlich, alleine schon darüber nachzudenken...
Es gibt nämlich nur einen triftigen Grund dafür die Passwörter nicht verschlüsselt zu speichern und der heißt "Missbrauch"
Gruß, Dave
Verfasst: 06.09.2005 15:13
von hammer
komisch wenn ich alle md5´s lösche
habe ich schwierigkeiten mich auszuloggen
bzw.im adminbereich zu kommen
ach wenns nicht geht haben die halt pech gehabt
und wie tazzi schon richtig sagte die sollen
ihr tolles pw im nachhinein ändern
danke jedenfalls für eure hilfe
Verfasst: 06.09.2005 16:20
von Jensemann
D@ve hat geschrieben:Ich finde es eigentlich unverantwortlich, alleine schon darüber nachzudenken...
Stimme ich dir zu.
D@ve hat geschrieben:
Es gibt nämlich nur einen triftigen Grund dafür die Passwörter nicht verschlüsselt zu speichern und der heißt "Missbrauch"
Stimme ich dir nicht mehr zu. Grade in der Arbeit mit Geschäftskunden ist es so das diese oft ihr altes Passwort wieder haben wollen (wahrscheinlich weil die das selbe für 20 Seiten verwenden und es trotzdem vergessen haben
) und Geschäftskunden wird man ungern verärgern, da verzichtet man schonmal auf die Sicherheit. Belehrungsversuche haben ja auch nichts dabei zu suchen, auch wenn sie sicherlich manchmal angebracht wären.