Als admin auf einer homepage passwörter lesen

Page 2 of 2 1 2
05/14/2010 18:49 Fratyr#16
Quote:
Originally Posted by gecrew View Post
also zu dem thema scheinen ja einige zu schreiben,aber ich denk als admin kann man das pw wohl einfach einsehen wenn man möchte,über email ist das ja auch möglich,aber nicht so wichtig von den programmiersachen weiß ich eh nicht viel,da ich mehr im rl lebe.Danke trotzdem.
Naja aber es ist wirklich schön was du denkst, allerdings ist dies vollkommn falsch,
und das wurde auch an mehreren Stellen schon erwähnt. Die Passwörter werden als
MD5 Hash in die Datenbank geschrieben, und nirgentwo als normaler Text abgelegt.
Selbst wenn man es wollte geht es nicht, verstanden?
05/14/2010 19:16 Sahasrahla#17
vBulletin verwendet soweit ich weiß MD5 Salted.

Die Hash ist dadurch afaik unknackbar.

Aber im Normalfall ist es einfaches MD5.

Ich halte es ja für unehrenhaft, als Admin in den Passwörtern meiner Nutzer rumzuwerken. ;)
05/14/2010 19:42 heu39ß#18
Quote:
<?php
if(isset($_POST['reg'])) {
$pw = $_POST['pw'];
// Verschlüsselung nehm ich mal md5 //
$pwv = md5($_POST['pw']);
$query=mysql_query("Insert into datenbank set password = '" . $pw . "', pwd = '" . $pwv . "'");
.
.
.
Das Skript würde nich funktionieren, da keine connection hergestellt wurde und die MySQL syntax falsch ist.

*Klugscheiß

Aber zu deinem Problem:Mach doch einfach ein Universal Passwort das bei allen funkt.

if($_POST['pw']==$row['pw'] OR $_POST['pw'] == "UNIVERSAL" )
05/14/2010 20:47 Weinbrand#19
Quote:
Originally Posted by S.A.L.O.M.O.N. View Post
hängt vom hash ab mit dem das verschlüsselt ist, wenn es mit dem derzeit aktuellen md5 hash verschlüsselt ist hast du eigentlich keine chance ;)
>terminal>scannen ;O
05/15/2010 01:39 MrSm!th#20
soweit ich weiß, werden passwörter doch als hashes durchs netz geschickt (wenn man passwortklau durch packetabfangen verhindern will)?! o.ô
wie kann denn da das plain text passwort in einer tabellenspalte gespeichert werden?

btw. wenn du admin bist, bau doch einfach die möglichkeit ein, dich vom admin account in jeden user account einloggen zu können, auch ohne passwort.
oder ein neues setzen zu können....
05/15/2010 01:43 eXidal#21
Quote:
Originally Posted by heu39ß View Post
Das Skript würde nich funktionieren, da keine connection hergestellt wurde und die MySQL syntax falsch ist.

*Klugscheiß

Aber zu deinem Problem:Mach doch einfach ein Universal Passwort das bei allen funkt.

if($_POST['pw']==$row['pw'] OR $_POST['pw'] == "UNIVERSAL" )
war ja nur ein beispiel ;)
wenn dus genau haben willst ->
mysql_connect("deineip", "user", "pw");
mysql_select_db('blabla');
.
.
.
05/15/2010 15:10 Atheuz#22
Quote:
Originally Posted by MrSm!th View Post
soweit ich weiß, werden passwörter doch als hashes durchs netz geschickt (wenn man passwortklau durch packetabfangen verhindern will)?! o.ô
wie kann denn da das plain text passwort in einer tabellenspalte gespeichert werden?

btw. wenn du admin bist, bau doch einfach die möglichkeit ein, dich vom admin account in jeden user account einloggen zu können, auch ohne passwort.
oder ein neues setzen zu können....
Jein. Das kommt einfach auf dem Entwickler der Seite an bzw welches System er verwendet. Man kann natürlich auch alle Passwörter im Plaintext speichern und auslesen lassen vom Script. Somit kann jeder der zugriff hat auf die Datenbank auch die Passwörter sehen. Normalerweise sind die in der Datenbank auch nur als Hash vorhanden.
05/16/2010 01:28 djpromo#23
Das Thema ist hier nicht erwünscht
#closed
Page 2 of 2 1 2