phpBB.de

hi@all

also ich wollte fragen, ob man es irgendwo einstellen kann, dass man als Admin das Passwort von jedem Benutzer sehen kann, nicht nur ändern!!

Gibt es sowas!!

THX für Hilfe!!

Gruss

fishhead

Nana, du wirst doch wohl nicht die Passes deiner User auspionieren wollen.

Dies ist nicht möglich mit einem phpbb !

Die Passwörter sind als sogenannte Hash verschlüsselt in der Datenbank enthalten. Der Schlüssel ist dem Admin aber nicht zugängig, weswegen auch keinerlei Einsicht auf den Passwortregister möglich ist. Meines Wissens ist dies aber in jeder Forensoftware so gelöst, was auch verständlich ist. Die Passwörter der User gehen den Administrator nix an.

LOL, macht einen Vertrauenswürdigen Eindruck.

Finde ich auch gut so, dass der Admin keinen Zugriff darauf hat. Falls der User das selbe Passwort wie z.B. in ebay benutzt, könnte man sich dann überall mit seinem Passwort anmelden und Mist bauen oder E-Mails lesen.

Vielleicht ist es ja das, was er will?!?

Passt gerade so gut:
[witz]
Ein Mann geht zum Optiker, um sich eine neue Brille zu kaufen. Der Optiker zeigt ihm eine riesen Auswahl, die teuerste kostet 8000 Mark.
"Mann", sagt der Kunde, "das ist aber sehr viel Geld!"
"Das schon", erwidert der Optiker, "aber es handelt sich auch um eine ganz besondere Brille. Wenn Sie sie aufhaben, sehen Sie nämlich alle Leute nackt."
Der Kunde setzt die Brille auf und tatsächlich: Der Optiker ist nackt, seine Assistentin ebenfalls. Der Mann kauft die Brille, verläßt das Geschäft und setzt sie auf. Auf seinem Nachhauseweg sieht er denn auch wirklich alle Passanten auf der Straße nackt. Zu Hause angekommen guckt er durchs Fenster und entdeckt seine Frau mit dem Nachbarn auf dem Sofa - beide nackt. Er setzt die Brille ab - die beiden sind immer noch nackt. "Scheiße!" schimpft er, "achttausend Mark bezahlt, und schon ist das Ding kaputt!"
[/witz]

ähm den md5 Hash kann man jawohl in der Datenbank lesen und es gibt genug Programme die md5 (mit entsprechendem Zeitaufwand entschlüsseln können)

Hier ein gutes Tool zum knacker der md5 Hashs: *censored* (mir wird ganz unbehagen in dem Gedanken das andere mein passwort wissen)

geht wunderbar damit *duck*

Nur an eigenem Passwort getestet, um andere herauszubekommen gibt es einfachere Methoden z.B die manipulation der login.php (auch wenn ich das noch nicht gemacht habe)

Das Thema gab´s schon mal vor längerer Zeit:

http://www.phpbb.de/viewtopic.php?t=84356&highlight=

http://www.phpbb.de/viewtopic.php?t=84480&highlight=




Gruß,
Jo.

Nich nur bei Foren, auch bei Chats, DBMS, Netzwerken etc. isses üblich das auch der Admin nur sein eigenes Passwort kennt. Die anderen braucht er auch nich zu wissen, er kann se ja ändern.
Übrigens, wäre das wohl auch ein Verstoß gegen den Datenschutz und könnte auch als EDV-Betrug / Computersabotage ausgelegt werden.