phpBB.nl

Is er een mod waarmee je de wachtwoorden van users kan achterhalen?

Nee, kan niet behalve door te raden, of brute force.

brute force? wat is dat?

Het proberen van een wachtwoord automatische via een script. (Zeer kort uitgelegt )

ik ben gek schreef:brute force? wat is dat?

Ook ee simple uitleg

Het proberen van een wachtwoord dmv een vantevoren opgegeven tekenreeks.

Geef je bijvoorbeeld op a-z op en een lengte van 6 karakters, dan zal het script zelf wachtwoorden proberen te maken.
Hij begint dan bij:
a, b, c, d .......z, aa, ab, ac, cd ....
en zal eindige
bij
zzzzzz

Dit kan dus heel lang duren omdat je niet alleen kleine letter maar ook grote letter op kan geven. Daarbij kun je ook cijfers en vreemde teksen meegeven.
En dan maar hopen dat het niet meer dan 6 tekens zijn

en waarom wil je die w8w achterhalen dat is eignelijk wel een soort inbreuk op de privacie , daarbij is het veranderen ervan veel simpeler , ...

md5(w8w);

Ben ik dan echt de enige die vind dat mensen die phpBB gebruiken om wachtwoorden te achterhalen eigelijk helemaal geen forum mogen draaien? O_o dat is gewoon kei zielig v_v

Het kàn ook niet, md5 kun je niet decoden, anders heb je hem gekraakt en dan kun je in veel beveiligde dingen komen

Dus dan moet je dat md5 uit je forum slopen.
succes

thaan schreef:Ben ik dan echt de enige die vind dat mensen die phpBB gebruiken om wachtwoorden te achterhalen eigelijk helemaal geen forum mogen draaien? O_o dat is gewoon kei zielig v_v

haha komaan je denkt toch niet dat hij door md5 gaat raken , ... laat hem zijn tijd maar verliezen ....

Je kan ook het registratiemailtje automatisch laten doorsturen naar je eigen adres, krijg je iedereen's wachtwoord netjes in je mailbox

of je kunt het ook gewoon niet zeggen hoe hij dat moet doen ...

ik zeg enkel hoe je dat moet doen als je een degelijke reden kunt geven waarom je dat wilt ...

trouwens spambot je kunt je paswoord wijziggen , dan staat je mail ook lekker vol met rommel ...

Luuk schreef:Het kàn ook niet, md5 kun je niet decoden, anders heb je hem gekraakt en dan kun je in veel beveiligde dingen komen

je kan hem uit je db lezen :thumb:

het lijkt me sterk dat je md5 gecodeerde gegevends kunt lezen
ik denk dat je het verkeerd begrepen hebt ze zijn gecodeerd in de database gezet!

Die gecodeerde wachtwoorden kun je echt niet meer achterhalen uit de db. Ook als gebruikers hun wachtwoord kwijt zijn, moeten ze een nieuwe aanmaken, die kunnen ze niet toegemaild krijgen ofzo.

het kan gewoon niet dat je md5 dingen kraakt , en in de database staan ze in md5 dus je kunt ze niet lezen , ... , als je dat kraakt ,md5 , dan kun je zo<at op elke site alle paswoorden zien , hoewel ze meestal beveiligt zijn de databases maar toch :-d zou best grappig zijn

Kraak dit eens zou ik zeggen(Het is een heel simpel woord ): Wanneer je denk het antwoord te weten:
http://www.paulscripts.nl/md5.php en je typt je antwoord in

Dit heeft niks meer met het oorspronkelijke topic te maken, back ontopic dus.