PW der Mitglieder - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: Archiv (https://www.mybb.de/forum/forum-57.html) +--- Forum: MyBB 1.4.x (https://www.mybb.de/forum/forum-51.html) +---- Forum: Allgemeiner Support (https://www.mybb.de/forum/forum-52.html) +---- Thema: PW der Mitglieder (/thread-20945.html) |
PW der Mitglieder - problemkind - 19.11.2008 gibt es eine Möglichkeit die Passwörter der Mitglieder auszulesen ? Die müssen doch irgendwo gespeichert werden, damit sich die Mitglieder einloggen können. Oder werden die Verschlüsselt gespeichert ? schon mal vielen Dank fürs Antworten. lg das Problemkind RE: PW der Mitglieder - Zwoetzen - 19.11.2008 Die Passwörter werden verschlüsselt in der Datenbank gespeichert (MD5-Verschlüsselung). Nach der Verschlüsselung ist es nicht mehr möglich, sie in irgend einer Weise wieder zu entschlüsseln. Beim Einloggen wird auch die Eingabe verschlüsselt und dann verglichen, und nicht der DB-Wert entschlüsselt Ehrlich gesagt würde es mich auch beängstigen, wenn die Passwörter im Klartext in der Datenbank stehen würden, ich hätte sofort mein Forum wieder gelöscht ^^ RE: PW der Mitglieder - problemkind - 19.11.2008 Vielen Dank Zwoetzen Mir ist nur mal was zu Ohren gekommen, in einem Forum(mit ner alten UBB Software) wo ich mal aktive war gab es eine Panne, die Passwörter wurden Klartext gespeichert, mit einem Hackerangriff mussten sämtliche User ihre Passwörter in anderen Foren oder Email Konten ändern. Es gibt Menschen die sind zu faul sich mehrere Passwörter auszudenken und sie notieren. RE: PW der Mitglieder - XxAnimusxX - 19.11.2008 Nunjaaaa, ganz unmöglich ist es ja nicht, wenn man weiß wie genau der PW-Hash entsteht und auch noch den Salt hat, könnte man mithilfe einiger Rainbowtables und mathematischen Können dahinterkommen Aber für den "Normalbürger" ist es unmöglich etwas mit den Userdaten anzufangen, das stimmt schon RE: PW der Mitglieder - StefanT - 19.11.2008 Und ein Hacker hat man gar keine Chancen, da er den salt ja nicht kennt. |