witam, ma takie pytanie do moderatorów lub adminów forum dobreprogramy:
czy wy widzicie nasze hasła?
Na pewno mogą zmienić, ale czy widzą?? - chyba tak.
Złączono Posta : 26.07.2006 (Sro) 19:56
oczywiście admini, moderatorzy nie
Hasła są tylko dla userów 
Nikt ich nie zna, oprócz Was samych, no chyba, że komuś je dacie.
Ale zmienić mogą - na pewnym forum nie chciało działać hasło i ustawił inne.
Z tego co wiem a raczej swoich testach z phpBB to ono nie oferuje takiej możliwości. Ponadto z tego co wiem to hasła w bazie danych są szyfrowane w przypadku phpBB i innych skryptów forum np. IPB.
Jeżeli Admini nie przerabiali skryptu tak aby hasła nie były szyfrowane to nie widzą haseł.
Myślę, że jak przyjdzie któryś z Adminów to udzieli szczegółowej informacji na ten temat…
nie widzą, ale mogą zmienić
squeet i o to mi chodziło, chciałem sie tylko dowiedziec czy moderoator moze mi zobaczyc hasło. Dziękuje 
OTy-kosmos.JNJN
W phpbb dostęp do haseł maja tylko posidacze haseł. Admini moga jedynie zmienic twoje hasło w panelu administracyjnym.
Nawet Administrator nie widzi żadnego hasła. Mamy możliwość edycji każdego konta i nie musimy znać hasła.
Oczywiście możemy i hasło zmienić.
Moderator nie ma dostepu do żadnego konta.
Generalnie sprawa wygląda tak. Admini mogą zobaczyć hasła ale jedynie w formie zaszyfrowanej funkcją MD5, czyli widać jedynie ciąg nic nie znaczących znaków. Hasłą jako takiego przeczytać nie można.
Dlatego też w phpBB nie ma możliwości przypomnienia hasła, jedynie jest możliwość zmiany na nowe hasło. Spowodowane jest to tym, że MD5 jest funkcją jednostronną, tworzącą hash hasła, jest to jakby odcisk hasła w formie “przypadkowego” ciagu znaków.
Przykład w Wikipedii:
Jeśli ktoś miał by hasło to jest test w bazie będzie zapisany taki ciąg znaków: 802442288890b5fad24112095a762b02 , czyli generalnie nie do odczytania.
Więcej o tym pod adresem http://pl.wikipedia.org/wiki/MD5
P.S. Przeniosłem temat w bardziej odpowiednie miejsce.
lisek wszystko jest do odczytania
a do unserów można zmienić kod w skrypcie i zamiast MD5 będą w normalne hasła nie zakodowane
Jeśli chodzi o MD5, to nie jest to do “złamania”. Tak naprawdę nie jesteś w stanie odczytać co w takich hashu jest zapisane. Jedynie możesz przyrównywać ciąg znaków do stringa, przy pewnej dozie szczęścia możesz trafić na pasujący ciąg.
Jeśli jednak dalej twierdzisz, że jest to do odczytania, to chętnie wezmę udział w zabawie. Poniżej wynik działania MD5:
6fa6a6919f007af070eed5505cb6a9e7
Podaj mi proszę jaki ciąg znaków się pod nim kryje
Nie widziałem potrzeby zmieniania sposobu trzymania haseł w bazie, jakoś mało mnie interesują hasła userów.
Odpowiedź:
Podaj mi proszę jaki ciąg znaków się pod nim kryje :)
Anyway, opinie w sprawie łamania MD5 widziałem różne. Jedna z nich:
Nietrafione
Dla Twojego ciągu znaków hash byłby taki:
b01a13ce9120215ba13e12ea5c6eba66
może takie coś:
??
Apropo, chyba nie ma tęczowych tablic do hashów MD5 ?? (Jak ktoś nie wie o co chodzi to mu nie powiem. Ale ci co mają wiedzieć to wiedzą)
Bo jakby ktoś chciał się pobawić…
Ale po co tak kombinować - adminowi wystarczy zmienić kilka linijek skryptu MySQL który ma wstawiać hasła do bazy - tyle że wtedy hasła utworzone przed tą aktualizacją byłyby niemożliwe do oczytania (no, w sumie możliwe ale rozpoznawanie czy ciąg jest hashem MD5 czy nie to już dość dużo grzebania w kodzie).
Mogę was uspokoić - to za dużo roboty - adminom raczej nie chciałoby się tego implementować. No chyba że to zaimplementowali na SAMIUTKIM początku powstania vortalu, w co wątpię.
nie
bo wynik tego to:
92a1632867bb16bd15f2cca9607e7055 8)
Zgadzam się w pełni. Zmusić mnie do tęgo mogłaby tylko sytuacja w której rzeczywiście widziałbym w tym jakiś sens. W oglądaniu haseł userów sensu nie widzę żadnego, znam ciekawsze rzeczy do oglądania
Tak z ciekawości się zapytam.
A co byście zrobili jak ktoś by się włamał na forum i zmienił hasła wszystkich adminów??