Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

password forum phpbb2

Discussioni e opinioni costruttive sul mondo dell'informatica.
Per la soluzione di problemi specifici fare riferimento alle sezioni di assistenza!

Moderatori: aurelio37, axelrox

password forum phpbb2

Postdi Andrea87 » 28/07/03 15:13

Sapete se è possibile per l'amministratore di un forum phpbb2 conoscere le password dei propri utenti?
In altri forum so che è possibile, ma in questo non so bene
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Sponsor
 

Postdi Frengo78 » 28/07/03 15:23

Se non e' criptata guarda nel database
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi pjfry » 28/07/03 15:28

nei forum dove non è possibile recuperarla dovrebbe essere perchè nel db ci finisce solo l'hash della password, e quindi in teoria non può saperla neanche il webmaster, può solo modificarla
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Mikizo » 28/07/03 15:40

infatti è proprio così, non hai l'accesso alle password
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi BianConiglio » 28/07/03 16:02

ma l'hash di che tipo è ?
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi pjfry » 28/07/03 17:14

BianConiglio ha scritto:ma l'hash di che tipo è ?
:mmmh: stai pensando di bruteforzare? :aaah
io ho detto 'in teoria' :D ... non sò nel caso specifico del phpBB, cmq se non sbaglio il php ha la funzione 'md5' che non sarebbe male,no?
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Mikizo » 28/07/03 17:58

anch'io ricordavo che fosse un md5 ma non riesco a trovarlo nel sito del phpBB... se qualcuno avesse un link... per curiosità...
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Andrea87 » 28/07/03 19:07

Bè magari modificando il form di inserimento password nella pagina di login e facendo mandare tutte la password ad un file password.txt nella procedura di login .... :-?
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Mikizo » 28/07/03 19:56

Non per farmi i fatti tuoi,,,

ma a che ti serve? :D
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi pjfry » 28/07/03 20:09

Andrea87 ha scritto:Bè magari modificando il form di inserimento password nella pagina di login e facendo mandare tutte la password ad un file password.txt nella procedura di login .... :-?

ah certo se l'amministratore vuole barare ci vuole poco...
Avatar utente
pjfry
Moderatore
 
Post: 8240
Iscritto il: 19/11/02 17:52
Località: terni

Postdi Andrea87 » 28/07/03 20:17

Mikizo ha scritto:Non per farmi i fatti tuoi,,,

ma a che ti serve? :D


Io, niente , così per curiosità :D
Quando torno dalle vacanze ci lavorerò....
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi BianConiglio » 28/07/03 21:50

lavoreremo :D
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 29/07/03 01:26

piccoli delinquenti! :D :lol:
Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Postdi Andrea87 » 29/07/03 08:22

A questo punto ho anche un buon motivo per imparare il php.... bene bene, a settembre avrò da fare :D
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 29/07/03 11:17

MI pare che sulla 2.0.1 e forse 2.0.2 se si andava sul pannello di controllo del forum e si `editava` il profilo si vedeva la password in chiaro cambiabile..

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Andrea87 » 29/07/03 12:42

mmm... potrei fare un downgrade.... attualmente ho la 2.0.4
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi Nicola » 29/07/03 13:11

Andrea87 ha scritto:mmm... potrei fare un downgrade.... attualmente ho la 2.0.4


per scoprire le password degli utenti? :mmmh: :aaah :D Non so però se avendo installato la 2.0.4 sul db siano in chiaro.. prova..
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi Andrea87 » 29/07/03 13:23

Niko io lo faccio per il loro bene... metti che usino password troppo semplici? è mio dovere avvisare loro di cambiarle :D
Andrea87
Utente Senior
 
Post: 857
Iscritto il: 03/09/01 01:00
Località: Venezia

Postdi BianConiglio » 29/07/03 13:43

fai al volo una prova....cerca l'hash md5 di una pass adhoc....mi interesserebbe sapere che tipo di hash sia :)
BianConiglio
Utente Senior
 
Post: 4710
Iscritto il: 26/12/01 01:00
Località: Varese / Lugano

Postdi Mikizo » 29/07/03 13:54

Avatar utente
Mikizo
Download Admin
 
Post: 8517
Iscritto il: 05/01/02 01:00
Località: Outside

Prossimo

Torna a Discussioni


Topic correlati a "password forum phpbb2":


Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti