Pagina 1 van 1
versleuteld wachtwoord achterhalen
Geplaatst: 25 dec 2003, 12:57
door erik wijngaarden
is er een mogenlijkheid om het versleutelde wachtwoord van een gebruiker dat in mijn database staat weer terug te leiden naar het wachtwoord wat deze persoon gebruikt?
m.a.w. gebruiker is ww kwijt, ik kijk in db en kan dmv code in user/pass zijn oude ww weer achterhalen
Geplaatst: 25 dec 2003, 12:59
door Admiral Rob
het lijkt mij handiger om (als admin) in het profiel van die gebruiker het wachtwoord te veranderen naar "blaat" ofzo, zodat de gebruiker weer kan inloggen en het wachtwoord weer kan veranderen als hij/zij dat wil.
Geplaatst: 25 dec 2003, 13:50
door Kharay
Waar denk je dat de optie 'ik ben mijn wachtwoord vergeten' / 'I forgot my password' voor is?
Geplaatst: 25 dec 2003, 16:28
door erik wijngaarden
Kharay schreef:Waar denk je dat de optie 'ik ben mijn wachtwoord vergeten' / 'I forgot my password' voor is?
erm ja, daarhad ik zelf aan kunnen denken sorry..
ik blijf evengoed wel metde vraag zitten of het mogenlijk is..
als phpbb er een code van maakt , moet het mogenlijk zijn om die code weer terug te leiden naar het orginele ww toch?
Geplaatst: 25 dec 2003, 17:02
door Spikey
Geef eens 1 goede reden waarom je dat zou willen doen, behalve dan om achter iemands wachtwoord te komen en dit te gaan misbruiken ?
Geplaatst: 25 dec 2003, 17:02
door LazyTiger
nee, niet met deze beveiliging.
of je moet miljoenen jaren leven, dan zou het kunnen.
mdt 5 of zo heette dit.
veel verstand heb ik er niet van.
Geplaatst: 25 dec 2003, 17:43
door erik wijngaarden
nee de zaak is op zich zo wel opgelost met dat " ik ben mijn ww vergeten " antwoord.
maar mijn eerste idee was om dit op te lossen een omgekeerde beweging te maken van het verleutelen van zo'n ww om het weer terug te kunnen versleutelen.. kan het niet uitstaan dat dat dan niet mogelijk is he...
Geplaatst: 25 dec 2003, 22:31
door Pinocchio
erik wijngaarden schreef:kan het niet uitstaan dat dat dan niet mogelijk is he...
Zoal P.T. met andere woorden al zei, leef gezond en zorg dat
je wat jaartjes de tijd hebt.
Dus dat biertje niet meer gebruiken.
En daarbij al wist ik hoe het kon vertelde ik het niet, ik ga geen
misbruik in de hand werken.
John
Geplaatst: 25 dec 2003, 23:15
door Kharay
Het is praktisch gezien onmogelijk een phpBB password te decrypted (herleiden). Het is een zgn. hash, een hash is een onomkeerbare, repeteerbare encryptie. In dit geval een md5 hash. Het is theoretisch denkbaar een md5 hash te decrypten. Maar dat neemt honderden jaren met tientallen miljoenen rekenuren over een groot, verspreid netwerk. Een md5 is, vooralsnog, niet te breken.