Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 2 Gast/Gäste
Passwörter unverschlüsselt in der Datenbank?
#1
Hallo,


gibt es einen Mod oder so, der es einem ermöglicht, Passwörter direkt im Klartext in der Datenbank zu speichern?

Ich weiss, dass alle Passwörter dazu einmal geändert werden müssten - wäre aber kein Problem.


Danke und Gruß
Philipp
Zitieren
#2
Was ist der Sinn davon? Das ist dann ein Sicherheitsrisiko.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#3
naja es hat ja ausser mir niemand die Zugangsdaten zur Datenbank...

Ich möchte sie in einem anderen Script verwenden und es wäre wesentlich besser zu handeln, wenn die pws dazu unverschlüsselt wären...
Zitieren
#4
Kann man in dem Skript das nicht anpassen? md5 ist eine beliebte Methode.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
Hallo Philippd,

Du müsstest lediglich die Abfragen in der member.php anpassen, also die Codierung da raus nehmen. Ich rate davon allerdings dringlichst ab!
-- break --
Wieso benutzt du die in md5 verschlüsselten Passwörter nicht in deinem Skript? Wenn du eine Loginabfrage machen willst (nur Zum Beispiel) brauchst du doch lediglich die md5-hash's miteinander vergleichen.

Mfg Garlant
Ich gebe keinen Support per Messenger oder PN!
Zitieren
#6
hi, ist in dem zusammenhang leider nicht möglich.
Benötige die Passwörter auf jeden Fall im Klartext....

Da das ganze in einer Art Intranet läuft, ist das Sicherheitsrisiko dabei nicht so besonders dramatisch...

@Garlant - steige da ehrlich gesagt noch nicht 100%ig durch den code von der member.php durch... könntest du mir genauer sagen, wo ich da suchen muss? Handelt es sich nur um eine Funktion die geändert werden muss?
Zitieren
#7
Es müssen einige Funktionen geändert werden. Aber nicht nur die member.php sondern auch im ACP und anderen Dateien.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#8
hm kann mir denn ja jemand nen tip geben wonach ich suchen muss?

Heißen die Funktionen ähnlich?
Zitieren
#9
jo, wollte nur bescheid sagen, dass ich es inzwischen hinbekommen hab...

Benutze es unter aderem um einen Login via htaccess zu ermöglichen, klappt echt super soweit Smile
Also die Daten in der htpasswd werden automatisch aktualisiert, wenn ein Passwort zum Forum geändert wird...
Zitieren