Hallo !

Ich suche einen hack womit ich die Passwörter im Admin. Kontrollzentrum sehen kann ? Hat da einer was für mich ?

Vielen Dank !

Dafür braucht man keinen Hack.

Wenn Du vB2.2.0 einsetzt, ist es nicht möglich die Passwörter einzusehen, da sie verschlüsselt gespeichert werden. Die Passwörter zu entschlüsseln ist nicht möglich!

Bei vB Versionen vor 2.2.0 kannst Du in der config.php einstellen, ob die die Passwörter sehen willst.

Original geschrieben von pogo
Die Passwörter zu entschlüsseln ist nicht möglich!

Das stimmt nicht ganz, normalerweise kann man MD5 verschlüsselte Sachen nicht mehr entschlüsseln, da die verschlüsselungsfunktion nicht injektiv ist.

Zb kann ein Buch die selbe verschlüsselung ergeben wie beispielsweise der Buchstabe a.

Da jedoch Passwörter im allgemeinen eine länge von 8 Zeichen haben, ist die verschlüsselungsfunktion unter dieser vorraussicht schon injektiv und auch das ergebniss wieder entschlüsselbar.
Ich bin mir nicht ganz sicher, aber ich glaube es haben auch schon ein paar leute geschafft Passwörter zu entschlüsseln.
Wie gesagt, es ist möglich Passwörter zu entschlüsseln, aber kann das zum einen ne Zeit dauern, zum anderen ist das sicherlich nicht Sinn der sache *g*

ausserdem glaub ich nicht, dass hier jemand pws entschlüsseln kan, und wenn, denke ich nicht, dass er es öffentlich bekanntgibt :)

hy Xenon alte kampfsocke :)

Jop das mit den Paswwörtern ist so eine Sache.. irgendwie bin ich Froh das sies jett verschlüsseln.. andererseits wirds unsere "bekannten" (du weist welche beiden ich meine) ganz schön reinpfeiffen beim nächsten upgrade mit "der zentralen userverwaltung" auf beiden seiten...

@ Xenon

klar ist das machbar nur wer hat schon die Zeit dazu ?

@Operations: Jo, die beiden wirds stören :)
du bist doch der wo ich meine dass du bist oder DC? :)
Bin eigentlic´h auch ganz froh, dass die PWs nu verschlüsselt sind, nur ab und an störts, wenn ich mal schnell ein PW von nem User bei ner anderen Sache zum einrichten brauche :)

@AfterBurner: Naja, es machen einige, es gibt halt welche, denen Entschlüsseln spass macht, egal wie langs dauert, ist halt ein Hobby :)

Einen Hack kann ich nicht bieten, aber einen Tipp.
Geh einfach in deine SQL Datenbank und schau dort nach. Da findest du alles und es ist nichts verschlüsselt.

Original geschrieben von Elyot
Einen Hack kann ich nicht bieten, aber einen Tipp.
Geh einfach in deine SQL Datenbank und schau dort nach. Da findest du alles und es ist nichts verschlüsselt.

das beweise mir mal bitte bei version 2.2.x

Jap, das würde ich dann auch gerne mal sehen :D

irgendwann könnte mir mal einer sagen, welchen sinn es haben soll, wenn man die passwörter von nem member sehen kann?:rolleyes: :D

wie ich schon sagte:
nur ab und an störts, wenn ich mal schnell ein PW von nem User bei ner anderen Sache zum einrichten brauche

sonst weis ich eigentlich keinen grund, ausser man will sich mal kurz als ein user einloggen, der irgendein problem hat und das auf den acc schiebt ;)

Original geschrieben von Xenon
nur ab und an störts, wenn ich mal schnell ein PW von nem User bei ner anderen Sache zum einrichten braucheaha, solche sachen gibt es? :rolleyes:sonst weis ich eigentlich keinen grund, ausser man will sich mal kurz als ein user einloggen, der irgendein problem hat und das auf den acc schiebt ;)dann gehe ich her und ändere sein passwort übers admin-cp in ein paswort meiner wahl und wenn ich fertig bin, sende ich es dem jenigen per mail zu und der kann es sich ja dann wieder zurück ändern. ;) :D

workaround:

änder kurzzeitig die eMail-Adresse in Deine eigene
und lass Dir das Passwort schicken .. ;D

Original geschrieben von mg1
änder kurzzeitig die eMail-Adresse in Deine eigene
und lass Dir das Passwort schicken .. ;Dhast du das schon mal bei ner version 2.2.x gemacht? :rolleyes:

sieht net so aus, denn sonst wüsstest du, daß beim zusenden des passworts, dieses automatisch in ein zufallspasswort geändert wird und du dich damit neu aktivieren musst. ;)

einfacher ist, wie schon oben gesagt, das passwort über das admin-cp zu ändern und dies dann dem member mitzuteilen.

wahlweise kann man ja ne table "passwords2" anlegen wo man dann die PWs ohne crypt speichert, hättest du aber vor dem upgrade machen müssen :D

Original geschrieben von genial
aha, solche sachen gibt es? :rolleyes:

jo, als webbie darf man sich um mehr kümmern als nurs forum, also ists ganz praktisch :)

beim andren haste recht, so kann mans natürlich auch machen :rolleyes:

Original geschrieben von Afterburner


das beweise mir mal bitte bei version 2.2.x

Hat Bullet von 2.2x gesprochen? habe ich nicht gesehen! ;)

Original geschrieben von Elyot


Hat Bullet von 2.2x gesprochen? habe ich nicht gesehen! ;)

baucht man für die alten versionen etwa nen Hack ? ;)

Original geschrieben von Elyot
Hat Bullet von 2.2x gesprochen? habe ich nicht gesehen! ;)wer lesen kann ist klar im vorteil. ;) :DOriginal geschrieben von pogo
Dafür braucht man keinen Hack.
...
Bei vB Versionen vor 2.2.0 kannst Du in der config.php einstellen, ob die die Passwörter sehen willst.

Jo is ja gut, ihr müßt mich ja nicht gleich hauen :D

hmm.. ändert doch einfach die email von den jenigen und macht passwort zuschicken..

und dann könnt ihr wieder die alte email einfügen! :p

@DOE
Wenn du dir den Thread aufmerksam durchgelesen hättest, wüsstest du, warum die von dir beschriebene Methode nicht mehr funktioniert ;)