userpasswort für administratoren sichtbar machen?

Begonnen von PCFoundation, 25 Juni 2002, 22:16:09

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

PCFoundation

25 Juni 2002, 22:16:09
hallo . wie kann ich in der VKP 5.5 von euch .. in der mitgliederliste die mitglieder bearbeiten?? wo steht da das passwort?? dann wär die frage dann nähmlich irrelevant wie ich einem user einfach den nesletter schicken kann.. alos weiss einer wie ich das passwort eines users rausbekomme`???

thx schon mal !!

soxin

#1
25 Juni 2002, 22:40:33
schon aber ich werds dir nicht sagen!
Du mußt nicht alles von deinen usern wissen!

 :P

DarkBoy

#2
26 Juni 2002, 03:09:20
HI
   wofür benötigst du das ??  azch wir werden dir den weg nicxht   hier öffen tlich erzählen ohne GRUND !!
   solltest du ihm  das PW ändern wollen dann   tue dieses im  Adminberech:)

 sorry aber sowas stelllen wir nicht ONline :)   hoffe du bist nicht böse .

PS   auch nicht per MAIl  gibt es die Lösung dazun ohne  trifftigen Grund

soxin

#3
26 Juni 2002, 19:55:49
So ist es richtig  :thumbup:

sellplanet

#4
26 Juni 2002, 20:03:46
Sehe ich auch so,weiss auch nicht wozu das gut ist.
Finde dann sollten die user die Finger davon lassen.
Auch wenn es deine page ist haben die user auch noch gewisse Rechte.

jogi24

#5
26 Juni 2002, 20:06:32
hi

Auch wenn es deine page ist haben die user auch noch gewisse Rechte.

schon mal was von datenschutz gelesen !!!!

dieser eingriff kann unter gewissen bedingeungen sogar strafbar sein .


 :P  :P  :P

sellplanet

#6
26 Juni 2002, 20:07:48
 :thumbup:   :thumbup:   :thumbup:   :thumbup:   :P  

PCFoundation

#7
27 Juni 2002, 10:51:39
looool he eich wil ja nix krimminelles machen nur den user den newsletter schicken .. da ich gerade rumrätsel wie ich das mach.. hehe .........und krimminell.. naja das was ich vom user als admin sehe.. das ist dann auch krimminel?? ich sehe alles bis auf das paswort.. sogar ip und was der user macht .. dank dem tracking modul hehe..

-h-e-l-m-i-

#8
27 Juni 2002, 11:00:00

Hi DeeHoo... (oder so)  :)

Also ich sehe in der PW-Verschlüsselung auch nix praktisches...
Da die User eh überall angehalten werden nie gleiche PWs mehrfach zu verwenden sehe ich auch keine Gefahr für den Admin ins kriminelle ab zu rutschen. Und Wer wirklich soviel "kriminelle Energie" hat, der macht sich auch das Geschäft die Routine die für die Verschlüsselung zuständig ist zu suchen und zu isolieren... Oder..!?  :quest

Bisher fand ichs praktisch, wenn ...Lamer.. ne.. "Unpower"-User Probs beim einlogen hatten einfach zu sagen: "Pass auf: ich wurschtel da rum und setze Dein PW auf "Irgendwas"... probiers nochmal..!"

Aber auch so geht die Welt net unter! ne grössere Schrift im EingabeForm wäre weitaus wichtiger ..  besonders bei meinen kurzsichtigen Usern..  :P

by(e)

MoniK

#9
27 Juni 2002, 12:11:56
Nur ne kurze Anmerkung von mir : ich möchte schon selbst entscheiden, ob ich einen Newsletter will - wenn ja, melde ich mich an.
Auf Seiten, wo ich mich registriert habe, und es kommt sowas unaufgefordert, bin ich schneller wie weg, als der newsletter versendet wurde !
Als ob nicht schon genug unaufgefordert durch die Mails durchschwirrt !!

BTW - die Passwörter sind doch mit MD5 in der Tabelle verschlüsselt - wußte gar nicht, daß man das wieder entschlüsseln und im Klartext anzeigen kann ??

Monika

-h-e-l-m-i-

#10
29 Juni 2002, 00:17:42


 ...hmm....
wenn die Ver-/Entschlüsselung net vom Script selbst gehandelt wird... wie soll das Script dann das eingegebene PW mit dem in der DB hinterlassenen vergleichen können..!?
*grübel*

JensWagenknecht

#11
29 Juni 2002, 00:35:08
Also, kriminell ist das nicht und mit Datenschutz hat das nichts zu tun.

@-h-e-l-m-i-

Der Befehl liegt Dir förmlich auf den Füßen. Es drückt schon :)


Aber als Admin hast Du doch eh alles in den Händen und brauchst die Paßwörter nicht.
Einen Wert in der DB ändern und ab geht was keiner haben wollte.

Komisch, über meine Kritik wegen der config.php reagiert keiner.
Gerade da liegt der Schlüssel zu allem.

Jens

Deepsky

#12
29 Juni 2002, 00:55:48
Hi @ALL,
ich denke auch das man das Passwort nicht braucht, auf jedenfall nicht für die Newsletter. Aber ein Recht auf sein uneinsichtbares Passwort sollte jeder User haben, meine Meinung.

Beste Grüße

ThaKalif

#13
29 Juni 2002, 08:06:12
 :D  alles was in der datenbank eingetragen wurde, kriegt man auch wieder raus ;-)
aber, das problem ist, viele user benutzen (ziemlich dumm eigentlich), wenn sie sich irgendwo anmelden, oft das gleiche passwort, wie z.b. bei ihrem email account.
im prinzip kannst du so an 1000e passes kommen ohne viel arbeit :-/
 :puzz also meiner meinung nach, eine heikle sache, ich gebe doch auch nicht jedem hotelbesitzer meinen haustürschlüssel, bevor ich bei ihm penne oder  ;)

Andi

#14
29 Juni 2002, 08:25:15
Zitat...hmm....
wenn die Ver-/Entschlüsselung net vom Script selbst gehandelt wird... wie soll das Script dann das eingegebene PW mit dem in der DB hinterlassenen vergleichen können..!?
*grübel*

 

 :P Ganz einfach, das eingegebene Passwort wird verschlüsselt und dann mit dem Eintrag in der Tabelle verglichen :cool:

Aber mal was anderes, Du wolltest das Passwort nur um dem User den Newsletter zu senden?
Wofür benötigst Du dessen Passwort? Du kannst ihm den Newsletter doch direkt in der Tabelle "aufdrängen" :P
schön´s Grüssle, Andi

PCFoundation

#15
30 Juni 2002, 10:56:52
Wofür benötigst Du dessen Passwort? Du kannst ihm den Newsletter doch direkt in der Tabelle "aufdrängen" - wofür naja ich brauche diese pass eigentlich gar ned ich will de user doch nur den newsletter automatisch .. bestellen... ichhab es auch so jede page die mich intressiert hab ich den newsletter.. is ja klar das wenn ich die page ned kenne auch keien newsletter bestelle und so will ich halt das merh leute kommen .. ich schareib das dann auch noch dazu ins topic das die newsletter automatisch bei der registrierung bestellt werden und dann auch wieder abbestellt werden könne...

soxin

#16
30 Juni 2002, 11:33:07
...  gute ausrede  :P

kochloeffel

#17
30 Juni 2002, 16:12:21
Ist doch absolut unnötig das Userpasswort zu kennen. Außerdem gibt es auch Newsletter Module die es ermöglichen allen den Newsletter zu senden ob sie das nun wollen oder nicht. Das finde ich aber ziemlich übel sowas zu machen ohne trifftigen Grund nur um seine Werbung unterzubringen.

Stell doch einfach den Wert im Registrierungsformular auf "checked" der auf "Ja" zeigt. Dann wird jeder User automatisch bei der Registrierung für deinen Newsletter eingetragen und wenn er ihn nicht will, dann muss er ihn deaktivieren.

Den Leuten das Ding einfach aufzuzwingen ist falsch.

Grüße

Christian
http://www.waskochstdu.eu" target="_blank">was kochst du?!http://www.waskochstdu.eu/modules/LinkMe/images/8831.gif" border="0" /> Sag uns was du kochst :-)

Matze

#18
30 Juni 2002, 17:11:46
Sehe ich genauso, denn viele nutzen ein passwort für mehrere Dinge, genauso wie den Usernamen, wenn ich dann weiss wo der herkommt per Referer oder sowas, kann ich mich da ja mit den Daten einloggen usw..... unangenehme Folgen wären das dann wenns das gleiche PSW ist. Sicher sollte man überall ein anderes nehmen, aber mal ganz ehrlich- Wer macht das schon? Ich renn sicher nicht mit ner Liste durch die Gegend oder merke mir 30 Passwörter! In diesem Sinne.... lasst das mal so wie es ist
Drucken
Nach oben Seiten1
Benutzer-Aktionen