Als ik op de server vraag om het password van de users, komen er allemaal letters en cijfers door elkaar te staan zoals: CB47E70122A107799, iemand is zijn pass kwijt dus mijn vraag is nu .. hoe check ik zijn pass? (ik gebruik nu het command: select * from db_users)
:strip_icc():strip_exif()/u/83500/lfsmall.jpg?f=community)
Verwijderd
Dan heb je blijkbaar nog niet zoveel verstand van encryptie dmv een hash...want MD5 is one-way-only...dat betekend dat jij bij een bepaalde hash niet kan terugrekenen wat het origineel was. Wel kan je dmv een zogenaamde brute-force actie bepalen welke combinaties van letters/cijfers precies diezelfde md5 hash opleveren (deze is met 32 tekens niet uniek voor elk wachtwoord!) en zo nagaan wat het wachtwoord was. Maar dit duurt enorm lang.
En een md5 generator hoef je niet te downloaden, die zit in php ingebakken. http://www.php.net/md5
Uit veiligheids overwegingen kan zelfs jij als admin niet het wachtwoord van je gebruikers zien...dit heet privacy
. Wat jij als admin wel kan doen: het gewenste wachtwoord van je user zelf omzetten naar MD5 (via md5() in php) en dat invoegen in de database als zijn wachtwoord.
[ Voor 23% gewijzigd door Verwijderd op 22-10-2006 15:40 ]
Verwijderd
Dat zou je kunnen doen, maar dat heeft geen effect meer op de reeds opgeslagen wachtwoorden. Dit zou enkel effect hebben op de wachtwoorden van toekomstige nieuwe users...maar die zullen er niet zo blij mee zijn wanneer hun wachtwoord zichtbaar is voor de admins.
Je kan het beter zo laten zoals het nu is, en even mijn laatste zinnen van mijn post hierboven lezen.
Je kan het beter zo laten zoals het nu is, en even mijn laatste zinnen van mijn post hierboven lezen
.
[ Voor 17% gewijzigd door Verwijderd op 22-10-2006 15:42 ]
:strip_exif()/u/18996/GoT_avatar.gif?f=community){kind=avatar}
Ok, dan zet ik het even uit voor die ene kerel, want hij heeft inmiddels al 4x een account aangemaakt, er is iets mis met zn vingers dat hij steeds verkeerde knop indrukt ofzo 
.. Hoe zet ik het uit dan?
.. Hoe zet ik het uit dan?
Je kan toch gewoon een nieuwe MD5 hash aanmaken met bijv 'test', en die in de database zetten bij zijn account. Dan kan hij inloggen met zn accountnaam+test, en dan kan hij in zn profile zn wachtwoord weer veranderen, in iets wat hij wil.
lol, volgende keer vaker refreshen
lol, volgende keer vaker refreshen
[ Voor 10% gewijzigd door borstel op 22-10-2006 15:44 ]
:strip_icc():strip_exif()/u/80211/crop625154a54bd09_cropped.jpg?f=community)
/u/14091/icon.png?f=community){kind=icon}
je zou een super slechte admin zijn als je md5 uit zet op je forumpje.. gebruikers gaan er namelijk van uit dat niemand hun wachtwoord kan zien, ook jij niet. Als jij het wel zou kunnen zien zou ik me iig niet meer registreren op jouw site..:
Ok, dan zet ik het even uit voor die ene kerel, want hij heeft inmiddels al 4x een account aangemaakt, er is iets mis met zn vingers dat hij steeds verkeerde knop indrukt ofzo
This message was sent on 100% recyclable electrons.
Verwijderd
Inderdaad, het kan wel...maar handig is het niet. En ik raad het dan ook niet aan.
Als ik jou was TS zou ik gewoon de tips die hierboven genoemd worden opvolgen...een tijdelijk wachtwoord geven aan die gast
.
/u/28468/librarian2.png?f=community)
'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)
Pagina: 1