MyBB.de Forum

Normale Version: PWs sehen
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hi, gibt es irgendwie eine Erweiterung (AddOn) in dem die Admins sehen können, was für Passwörter die User haben?(Damit man sie z.B.: darfauf hinweisen kann, dass das PW nciht gut genug ist)
Nein das ist nicht möglich, das müsste direkt in die Registrierung implementiert werden , da danach die Passwörter sofort verschlüsselt gespeichert werden
Samu schrieb:Nein das ist nicht möglich, das müsste direkt in die Registrierung implementiert werden , da danach die Passwörter sofort verschlüsselt gespeichert werden

Kann man das denn irgendwie einstellen, da ich nicht will, dass jemand in meinem Forum die PWs von meinen usern knackt.
Eine Einstellung gibt es nicht und die gespeicherten Passwörter lassen sich auch nicht entschlüsseln. Passwörter sind private Daten, die von niemandem eingesehen werden sollten.
Michael schrieb:Eine Einstellung gibt es nicht und die gespeicherten Passwörter lassen sich auch nicht entschlüsseln. Passwörter sind private Daten, die von niemandem eingesehen werden sollten.

Also die liegen nicht irgendwie in einer php datei?
Nein, sie liegen als hash in der datenbank.
Ich habe mal gehört, dass man die Hashes cracken kann, oder so.


Mfg brudaa

Don Carlos

brudaa schrieb:Ich habe mal gehört, dass man die Hashes cracken kann, oder so.
Mit dem nötigen Wissen kann man alles cracken.
Auf jeden Fall ist es ein Schritt in die richtige Richtung, die PW von niemandem einsehen zu lassen. Nicht jeder ist so nobel wie der OP, der sich um die Sicherheit der PW seiner User Gedanken macht. Soll ja auch Fälle geben, wo solches Wissen missbraucht wird...

Gruß
brudaa schrieb:Ich habe mal gehört, dass man die Hashes cracken kann, oder so.


Mfg brudaa
Das MyBB verschlüsselt die Passwörter ja doppelt. Außerdem braucht man ja das Passwort der Datenbank um überhaupt daran zu kommen.