Als admin auf einer homepage passwörter lesen

Hi,ich kenne mich leider nicht so mit passwortverschlüsselung aus und habe daher eine frage.Wenn ich mir eine ganz schlichte homepage erstelle/erstellen lasse,und als admin registriert bin,gibt es dann eine möglichkeit die passwörter der nutzer zu lesen um bei einem problem sich einloggen zu können,z.B. wenn man passwörter vergleichen muss o.ä.
Ist eigentlich nicht arg wichtig,ich wollte nur fragen ob es eine möglichkeit gibt das PW einfach zu lesen als admin ohne ein hackprogramm benutzen zu müssen oder ein pw zu entschlüsseln.

riecht aber ganz schön nach l337 HaxX0r.Also ich hab das gefühl du willst eher die passwörter klauen.Wenn du den leuten helfen willst dann frag sie nach dem pw.

passwort klau? nein,ich möchte als admin nur schnell die accs meiner nutzer benutzen können,falls es mal nötig ist,das ist ja in jedem bg oder forum möglich,außerdem hab ich als admin ja das recht mir die accs zu nehmen,es soll nur möglich zu sein auch in einem ganz schlichten forum ein pw zu lesen.

moeglichkeiten gibts immer aber ob du die realisieren kannst ist was anderes

Sowas wird eigendlich auf deinem ftp server gespeichert.

eher in der mqsql db xDD die meisten cms (und er wird eins nutzen) verschluesseln die passwoerter aber
fuer eine seite habe ich als beispiel mal nen 3-6 stelligen nummrisches password gefordet und nen random md5 hash multipliziert zum verschluesseln

Das ist 0 Problem.
Wenn er eine Homepage machen will, wird das, jenachdem wie man das einstellt, in der Datenbank gespeichert.
Kannst mir ja mal ne PN schreiben, ich kann dir heute abend vllt helfen.
->
Das ist nur ein Beispiel, wenn man es zb für ein Forum nutzen will.
-> Einfach das Passwort in normalform in einer anderen Spalte speichern.

Man kann natürlich auch eigene Verschlüsselungen verwenden ;)

hängt vom hash ab mit dem das verschlüsselt ist, wenn es mit dem derzeit aktuellen md5 hash verschlüsselt ist hast du eigentlich keine chance ;)

@Salo.
Habt ihr die Möglichkeit auf e*pvp? Also ich meine die PW von den Nutzern zu lesen.

oft ists auch mit ner sha-2 ähnlichen verschlüsselung verschlüsselt (die standart password() verschlüsselung von mysql)
da kommste auch nich ran

Quote:

Originally Posted by S.A.L.O.M.O.N. hängt vom hash ab mit dem das verschlüsselt ist, wenn es mit dem derzeit aktuellen md5 hash verschlüsselt ist hast du eigentlich keine chance ;)

Solange kein Salt enthalten ist, ist das schon möglich.

Probiers mal hier aus: [Only registered and activated users can see links. Click Here To Register...]

Ich bin mir grad nur nich sicher, ob die Seite mit "Rainbow" - Tabellen arbeitet oder nich :confused:

Quote:

Originally Posted by General Desert @Salo. Habt ihr die Möglichkeit auf e*pvp? Also ich meine die PW von den Nutzern zu lesen.

Nein. Sie können ledeglich nur ein neues Passwort vergeben, Lowfyr könnte allerdings die MD5 Hashes einsehen die aber mit VBulletin mit Salt etc verschlüsselt werden. Nur mir erschließt sich die Frage nicht vom Threadersteller, er weiß nicht wie PHP & Co funktionieren, fragt aber ob er es so machen könnte das er den Login im plaintext lesen kann. Der einzigste Unterschied beim Script ist nun, dass vor dem speichern/lesen in die Datenbank das Script den String verschlüsselt. Ohne das würden sie im Plaintext gespeichert werden.

der TE is schon längst überfordert^^ hört sich echt nach dummfug an den er treiben. und als admin kann man das pw einfach ändern :/

also zu dem thema scheinen ja einige zu schreiben,aber ich denk als admin kann man das pw wohl einfach einsehen wenn man möchte,über email ist das ja auch möglich,aber nicht so wichtig von den programmiersachen weiß ich eh nicht viel,da ich mehr im rl lebe.Danke trotzdem.

Nö, die PWs auf e*pvp sind standartmäßig mit dem eingebauten SALT System gehasht.

@Threadersteller:
Du musst einfach beim login die MD5_Hash Var entfernen ;)