Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.38 veröffentlicht (30.04.24)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
PW der Mitglieder
#1
Bug 
gibt es eine Möglichkeit die Passwörter der Mitglieder auszulesen ?
Die müssen doch irgendwo gespeichert werden, damit sich die Mitglieder einloggen können. Oder werden die Verschlüsselt gespeichert ?

schon mal vielen Dank fürs Antworten.
lg
das Problemkind
#2
Die Passwörter werden verschlüsselt in der Datenbank gespeichert (MD5-Verschlüsselung). Nach der Verschlüsselung ist es nicht mehr möglich, sie in irgend einer Weise wieder zu entschlüsseln.

Beim Einloggen wird auch die Eingabe verschlüsselt und dann verglichen, und nicht der DB-Wert entschlüsselt Wink

Ehrlich gesagt würde es mich auch beängstigen, wenn die Passwörter im Klartext in der Datenbank stehen würden, ich hätte sofort mein Forum wieder gelöscht ^^
Was ist der Unterschied zwischen der Politik und der Informatik?
In der Informatik ignoriert man führende Nullen...
#3
Vielen Dank Zwoetzen
Mir ist nur mal was zu Ohren gekommen, in einem Forum(mit ner alten UBB Software) wo ich mal aktive war gab es eine Panne, die Passwörter wurden Klartext gespeichert, mit einem Hackerangriff mussten sämtliche User ihre Passwörter in anderen Foren oder Email Konten ändern. Es gibt Menschen die sind zu faul sich mehrere Passwörter auszudenken und sie notieren.
#4
Nunjaaaa, ganz unmöglich ist es ja nicht, wenn man weiß wie genau der PW-Hash entsteht und auch noch den Salt hat, könnte man mithilfe einiger Rainbowtables und mathematischen Können dahinterkommen Big Grin
Aber für den "Normalbürger" ist es unmöglich etwas mit den Userdaten anzufangen, das stimmt schon Smile
#5
Und ein Hacker hat man gar keine Chancen, da er den salt ja nicht kennt.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.