hi

im manual steht, es gaebe in der config.php eine solche option:

// allow password viewing / editing in control panel
// 0 = not visible or editable
// 1 = not visible, but can be edited
// 2 = visible and can be edited
$pwdincp=0;

bei mir (version 2.2.5) war die aber nicht drin, einfach dazuschreiben?

cu eyestorm

Seitdem die Passwörter verschlüsselt in der Datenbank gespeichert werden, macht diese Option keinen Sinn mehr.

Du kannst die Passwörter der User ohne weiteres ändern, allerdings nie im Klartext ansehen.

aso, wusste nicht, dass es diese option nicht mehr gibt.

und thx pogo fuer den super support!

Original geschrieben von pogo
Seitdem die Passwörter verschlüsselt in der Datenbank gespeichert werden, macht diese Option keinen Sinn mehr.

moin,

ich hab in dieser Funktion eh noch nie einen Sinn gesehen.....


Du kannst die Passwörter der User ohne weiteres ändern, allerdings nie im Klartext ansehen.
Es sei denn man entschlüsselt sie. Wozu braucht man das Pass eines Users?! Kann mir das mal jemand erklären?

mfg

The Ghost

Du kannst die Passwörter der User ohne weiteres ändern, allerdings nie im Klartext ansehen.

Das man die nicht sehen kann hat einfach den Grund um so "schlechten" Admin oder auch Hobby Hacker genannt es nicht zu ermöglichen z.B. in die E-Mail Account von leichtsinnigen Usern zu kommen die überall das selbe Passwort nutzen. Natürlich kann man wenn man etwas klever ist und rumcodet auch an die Passwörter kommen. (Ich werde es aber nicht verraten wie)

Das mit dem ändern der Passwörter hat auch einen Sinn, denn wenn z.B. mal eine E-Mail-Addy nicht mehr erreichbar ist und der User sein Passwort nicht mehr weiß kann der Admin ihm ein neues geben, wenn sich der User z.B. von der in seinem Profil angegebenen ICQ Nummer gemeldet hat.