Passwort der user?!?

soxin · 26 April 2002, 20:26:41

Hi!

Gibt es ein Modul, womit man das Passwort der user sehen kann? Also nicht verschlüsselt?

Sonst muß ich das erst noch schreiben und das macht sovile Arbeit!?

Also bitte posten!

Ich kenn soein Modul für YaBB aber das ist ja leider in perl!

Mensch bin ich ein neugieriger Mensch!

DarkBoy · 26 April 2002, 20:28:29

Hi
frage wozu das denn von nöten sein soll??

soxin · 26 April 2002, 21:24:05

ISt doch ganz klar: Angenommen ein user vergisst sein altes Passwort oder ich bin einfach neugierig und will demjenigen das Passwort sagen; dannn wär das soch als admin super, wenn ich das machen könnte!?!
Oder? !

Andi · 26 April 2002, 21:38:34

Versetze Dich in die Lage als User!
Viele user haben für alle möglichen Funktionen das gleiche Passwort

Denke das wäre ein zweifelhafter Service, wenn irgend jemand, einfach so, die Passwörter aus einer Tabelle abfragen kann. Diesen Service bietet sicher keine seriöse Firma oder Organisation.

Passwort vergessen? Kein Problem, es gibt doch diese Funktion im Account Modul.
Als Admin kann man dem User auch ein neues verpassen und ihm dieses mitteilen

Er kann dann wenigstens wieder sein eigenes "ganz geheimes" Passwort wiederverwenden

Denk mal drüber nach

soxin · 26 April 2002, 21:42:21

Oh oh ... wär ich doch bloß nicht so neugierig!

Dann wär glaub ich mein Leben viel leichter ....

Andi · 26 April 2002, 21:52:26

Tröst-Tröst-Tröst

Armer Soxin, mach Dir nix draus

habe auch schon mit dem Gedanken gespielt.........

:puzz

Neugier ist der Welt Lohn

soxin · 26 April 2002, 22:45:42

und wie hast deine Neugier gestillt??
*g*

Andi · 26 April 2002, 22:56:18

Hab's gelassen

Muss Dir ehrlich sagen, hab das ganze PHP-Manual durchgestöbert und zusätzlich 2 Bücher. Aber nirgends hab ich eine Funktion gefunden die das md5 Passwort wieder entschlüsselt

Gibt's bestimmt, aber wo......, egal brauchs nicht!

Micro · 26 April 2002, 23:02:04

Diese Frage hab ich auch in anderen Dingen schon so oft gestellt bekommen.

Ganz ehrlich, sowas macht man tatsächlich nicht. Passwörter, egal von wem sie sind, sind PRIVAT und haben nichts, aber auch gar nichts in anderen Händen zu tun. Es kommt fast dem öffnen eines Briefes gleich, der nicht an Dich sondern an Deine Freundin adressiert ist.

Du hast zwei Möglichkeiten als Admin der Seite. Entweder Du machst den Service selbst und setzt das PW manuell zurück. Die Möglichkeit besteht indem Du den User editierst, oder Du weist ihn drauf hin, das er sich sein neues PW mailen lassen kann.
Alles andere wäre mehr als unfair den Usern gegenüber, die DIR das Vertrauen schenken und sich bei Dir auf der Seite anmelden.

Passwörter haben nun mal nichts in anderen Händen zu suchen. Oder wie würdest Du reagieren wenn Admins anderer Seiten DEIN PW kennen?

Mirko

soxin · 26 April 2002, 23:13:11

*g* Ich würd halt nicht immer das standartpasswort nehmen! Ich habe ca. 40 unterschiedliche PWs ... aber jetzt auch egal!

Hab ein modul gefunden (reSendPasswort) mitdem das Problem gelößt ist und hoffe das ich meine Neugier unterdücken kann!

:puzz

DarkBoy · 26 April 2002, 23:24:05

Nur mal als TIP
wenn ein user sein PW vergisst gehe ich in seinen Account als ADMIn tippe TEST ein als beispiel

sage dem User das und er kann sich einloggen und neues wählen !!

vereinfacht die sache ganz enorm

und Micro und Andi haben recht

da hat deine neugierde nichts zu suchen

stecke die in erforschung neuer module oder bugfixes

da sind sie gut aufgehoben

soxin · 26 April 2002, 23:37:55

JA DarkBoy du hast recht! ICh steck die neugier in ein neues Modul:

"Password_from_the_user"

wird es heißen! -->

Kleiner Spaß!
!

Also schlaft gut!!
!
Ich denk ihr habt schon zum recht recht!!

Aber MD5 cracker gibts sind halt bruce force attack und das dauert!!!

Alco ciao

ICh brauch aber sowas nicht!

Bin ja net neugierig!