|
You last visited: Today at 16:52
Advertisement
Als admin auf einer homepage passwörter lesen
Discussion on Als admin auf einer homepage passwörter lesen within the General Coding forum part of the Coders Den category.
05/09/2010, 16:17
|
#1
|
elite*gold: 0
Join Date: Apr 2010
Posts: 5
Received Thanks: 0
|
Als admin auf einer homepage passwörter lesen
Hi,ich kenne mich leider nicht so mit passwortverschlüsselung aus und habe daher eine frage.Wenn ich mir eine ganz schlichte homepage erstelle/erstellen lasse,und als admin registriert bin,gibt es dann eine möglichkeit die passwörter der nutzer zu lesen um bei einem problem sich einloggen zu können,z.B. wenn man passwörter vergleichen muss o.ä.
Ist eigentlich nicht arg wichtig,ich wollte nur fragen ob es eine möglichkeit gibt das PW einfach zu lesen als admin ohne ein hackprogramm benutzen zu müssen oder ein pw zu entschlüsseln.
|
|
|
05/09/2010, 16:29
|
#2
|
elite*gold: 61
Join Date: Nov 2009
Posts: 7,014
Received Thanks: 2,245
|
riecht aber ganz schön nach l337 HaxX0r.Also ich hab das gefühl du willst eher die passwörter klauen.Wenn du den leuten helfen willst dann frag sie nach dem pw.
|
|
|
05/09/2010, 16:42
|
#3
|
elite*gold: 0
Join Date: Apr 2010
Posts: 5
Received Thanks: 0
|
passwort klau? nein,ich möchte als admin nur schnell die accs meiner nutzer benutzen können,falls es mal nötig ist,das ist ja in jedem bg oder forum möglich,außerdem hab ich als admin ja das recht mir die accs zu nehmen,es soll nur möglich zu sein auch in einem ganz schlichten forum ein pw zu lesen.
|
|
|
05/09/2010, 16:45
|
#4
|
elite*gold: 0
Join Date: May 2008
Posts: 763
Received Thanks: 115
|
moeglichkeiten gibts immer aber ob du die realisieren kannst ist was anderes
|
|
|
05/09/2010, 19:05
|
#5
|
elite*gold: 61
Join Date: Nov 2009
Posts: 7,014
Received Thanks: 2,245
|
Sowas wird eigendlich auf deinem ftp server gespeichert.
|
|
|
05/09/2010, 19:09
|
#6
|
elite*gold: 0
Join Date: May 2008
Posts: 763
Received Thanks: 115
|
eher in der mqsql db xDD die meisten cms (und er wird eins nutzen) verschluesseln die passwoerter aber
fuer eine seite habe ich als beispiel mal nen 3-6 stelligen nummrisches password gefordet und nen random md5 hash multipliziert zum verschluesseln
|
|
|
05/09/2010, 19:10
|
#7
|
elite*gold: 0
Join Date: Dec 2009
Posts: 1,525
Received Thanks: 383
|
Das ist 0 Problem.
Wenn er eine Homepage machen will, wird das, jenachdem wie man das einstellt, in der Datenbank gespeichert.
Kannst mir ja mal ne PN schreiben, ich kann dir heute abend vllt helfen.
->
PHP Code:
<?php if(isset($_POST['reg'])) { $pw = $_POST['pw']; // Verschlüsselung nehm ich mal md5 // $pwv = md5($_POST['pw']); $query=mysql_query("Insert into datenbank set password = '" . $pw . "', pwd = '" . $pwv . "'"); . . .
Das ist nur ein Beispiel, wenn man es zb für ein Forum nutzen will.
-> Einfach das Passwort in normalform in einer anderen Spalte speichern.
Man kann natürlich auch eigene Verschlüsselungen verwenden
|
|
|
05/09/2010, 19:11
|
#8
|
elite*gold: 1406
Join Date: May 2005
Posts: 23,921
Received Thanks: 15,126
|
hängt vom hash ab mit dem das verschlüsselt ist, wenn es mit dem derzeit aktuellen md5 hash verschlüsselt ist hast du eigentlich keine chance
|
|
|
05/09/2010, 19:37
|
#9
|
elite*gold: 1
Join Date: Feb 2009
Posts: 1,726
Received Thanks: 729
|
@Salo.
Habt ihr die Möglichkeit auf e*pvp? Also ich meine die PW von den Nutzern zu lesen.
|
|
|
05/09/2010, 19:38
|
#10
|
elite*gold: 0
Join Date: Aug 2008
Posts: 5,153
Received Thanks: 10,483
|
oft ists auch mit ner sha-2 ähnlichen verschlüsselung verschlüsselt (die standart password() verschlüsselung von mysql)
da kommste auch nich ran
|
|
|
05/10/2010, 01:47
|
#11
|
elite*gold: 20
Join Date: Oct 2008
Posts: 1,835
Received Thanks: 1,638
|
Quote:
Originally Posted by S.A.L.O.M.O.N.
hängt vom hash ab mit dem das verschlüsselt ist, wenn es mit dem derzeit aktuellen md5 hash verschlüsselt ist hast du eigentlich keine chance
|
Solange kein Salt enthalten ist, ist das schon möglich.
Probiers mal hier aus:
Ich bin mir grad nur nich sicher, ob die Seite mit "Rainbow" - Tabellen arbeitet oder nich
|
|
|
05/10/2010, 02:17
|
#12
|
elite*gold: 81
Join Date: Jul 2005
Posts: 1,921
Received Thanks: 2,239
|
Quote:
Originally Posted by General Desert
@Salo.
Habt ihr die Möglichkeit auf e*pvp? Also ich meine die PW von den Nutzern zu lesen.
|
Nein. Sie können ledeglich nur ein neues Passwort vergeben, Lowfyr könnte allerdings die MD5 Hashes einsehen die aber mit VBulletin mit Salt etc verschlüsselt werden. Nur mir erschließt sich die Frage nicht vom Threadersteller, er weiß nicht wie PHP & Co funktionieren, fragt aber ob er es so machen könnte das er den Login im plaintext lesen kann. Der einzigste Unterschied beim Script ist nun, dass vor dem speichern/lesen in die Datenbank das Script den String verschlüsselt. Ohne das würden sie im Plaintext gespeichert werden.
|
|
|
05/10/2010, 11:32
|
#13
|
elite*gold: 0
Join Date: Jul 2008
Posts: 2,784
Received Thanks: 500
|
der TE is schon längst überfordert^^ hört sich echt nach dummfug an den er treiben. und als admin kann man das pw einfach ändern :/
|
|
|
05/12/2010, 19:05
|
#14
|
elite*gold: 0
Join Date: Apr 2010
Posts: 5
Received Thanks: 0
|
also zu dem thema scheinen ja einige zu schreiben,aber ich denk als admin kann man das pw wohl einfach einsehen wenn man möchte,über email ist das ja auch möglich,aber nicht so wichtig von den programmiersachen weiß ich eh nicht viel,da ich mehr im rl lebe.Danke trotzdem.
|
|
|
05/12/2010, 19:24
|
#15
|
elite*gold: 0
Join Date: Jan 2010
Posts: 656
Received Thanks: 466
|
Nö, die PWs auf e*pvp sind standartmäßig mit dem eingebauten SALT System gehasht.
@Threadersteller:
Du musst einfach beim login die MD5_Hash Var entfernen
|
|
|
|
|
Similar Threads
|
Mod/Admin bitte lesen und so schnell wie möglich antworten=)
06/27/2010 - Off Topic - 3 Replies
Hey Mod/Admin,
Ich habe mir kürzlich eine Homepage gemacht, auf der ich News veröffentlichen will unter anderem auch von Games usw...
Viele News erfahre ich ja bei epvp und daher wollte ich fragen, ob ich Auf meiner HP Links zu epvp machen kann und auch news von epvp auf meienr HP veröffentlichen darf.
Ich hoffe ihr wisst wie ich meine =D
Es ist ja zugleich auch werbung für das Forum, was sicher lich auch nicht so schlecht ist oder?=)
Ich hoffe Ich bekomme hier schnell eine Antwort da...
|
[GER]Lesen vor dem posten einer Bewerbung
06/13/2010 - Joining e*pvp - 15 Replies
Da einige Mitglieder nicht wissen, dass sie gewisse Kriterien erfüllen sollte, entschloss ich mich,es in wenigen Punkten aufzuzählen.
★Wenn du ein neuer Member bist, und einen Monat hier bist,kannst du dich nicht bewerben.In dieser Zeit können die Admins nicht herausfinden,ob du in der Lage bist,diesen Job zu tun.
★Deine Statistiken wie Beiträge und Thanks Zähler müssen hoch genug sein, 300+ Beiträge sind ausreichend.
Und die Thanks-Es ist nicht notwendig,mehr Thanks als Beiträge zu...
|
weiß einer wer der admin von elitebaal ist?
11/26/2009 - Diablo 2 - 0 Replies
jo
op elitebaal
wer ist den da der admin weiß das vllt einer oder kennt einer denn hoster von dem run: elitebaal- ?
wäre wichtig
danke
|
Wichtig für Mods und Admin *Bitte Lesen*
02/16/2009 - Metin2 - 5 Replies
Hallo Lowfyr,Vulcanraven,Banjo1,Remus,eSpox,Remus und reijin,
Da neue Metin2 Sections Regeln auf getaucht sind muss das Forum mal
sauber gemacht werden.Ich weiß das meiste ist schon weg aber hier ist
manches was ich noch gefunden habe:
Chinatown, 91Longju und NewLongju download
Neww Privat Server VipMt2
NeW Server? Longju3?
VIPMT2
|
Admin bitte lesen
12/31/2006 - Main - 0 Replies
das wow board wird grad gefloodet bitte um einen ban
ich hoff das liest einer
|
All times are GMT +2. The time now is 16:52.
|
|