password forum phpbb2

di **Andrea87** » 28/07/03 15:13

Sapete se è possibile per l'amministratore di un forum phpbb2 conoscere le password dei propri utenti?
In altri forum so che è possibile, ma in questo non so bene

di **Frengo78** » 28/07/03 15:23

Se non e' criptata guarda nel database

di **pjfry** » 28/07/03 15:28

nei forum dove non è possibile recuperarla dovrebbe essere perchè nel db ci finisce solo l'hash della password, e quindi in teoria non può saperla neanche il webmaster, può solo modificarla

di **Mikizo** » 28/07/03 15:40

infatti è proprio così, non hai l'accesso alle password

di **BianConiglio** » 28/07/03 16:02

ma l'hash di che tipo è ?

di **pjfry** » 28/07/03 17:14

BianConiglio ha scritto:ma l'hash di che tipo è ?

stai pensando di bruteforzare? :aaah

io ho detto 'in teoria'

... non sò nel caso specifico del phpBB, cmq se non sbaglio il php ha la funzione 'md5' che non sarebbe male,no?

di **Mikizo** » 28/07/03 17:58

anch'io ricordavo che fosse un md5 ma non riesco a trovarlo nel sito del phpBB... se qualcuno avesse un link... per curiosità...

di **Andrea87** » 28/07/03 19:07

Bè magari modificando il form di inserimento password nella pagina di login e facendo mandare tutte la password ad un file password.txt nella procedura di login .... :-?

di **Mikizo** » 28/07/03 19:56

Non per farmi i fatti tuoi,,,

ma a che ti serve?

di **pjfry** » 28/07/03 20:09

Andrea87 ha scritto:Bè magari modificando il form di inserimento password nella pagina di login e facendo mandare tutte la password ad un file password.txt nella procedura di login ....

ah certo se l'amministratore vuole barare ci vuole poco...

di **Andrea87** » 28/07/03 20:17

Mikizo ha scritto:Non per farmi i fatti tuoi,,,

ma a che ti serve?

Io, niente , così per curiosità

Quando torno dalle vacanze ci lavorerò....

di **BianConiglio** » 28/07/03 21:50

lavoreremo

di **Mikizo** » 29/07/03 01:26

piccoli delinquenti!

di **Andrea87** » 29/07/03 08:22

A questo punto ho anche un buon motivo per imparare il php.... bene bene, a settembre avrò da fare

di **Nicola** » 29/07/03 11:17

MI pare che sulla 2.0.1 e forse 2.0.2 se si andava sul pannello di controllo del forum e si `editava` il profilo si vedeva la password in chiaro cambiabile..

Ciao

di **Andrea87** » 29/07/03 12:42

mmm... potrei fare un downgrade.... attualmente ho la 2.0.4

di **Nicola** » 29/07/03 13:11

Andrea87 ha scritto:mmm... potrei fare un downgrade.... attualmente ho la 2.0.4

per scoprire le password degli utenti? :mmmh:

Non so però se avendo installato la 2.0.4 sul db siano in chiaro.. prova..

di **Andrea87** » 29/07/03 13:23

Niko io lo faccio per il loro bene... metti che usino password troppo semplici? è mio dovere avvisare loro di cambiarle

di **BianConiglio** » 29/07/03 13:43

fai al volo una prova....cerca l'hash md5 di una pass adhoc....mi interesserebbe sapere che tipo di hash sia

di **Mikizo** » 29/07/03 13:54

http://www.phpbb.com/phpBB/viewtopic.php?p=651893

password forum phpbb2

password forum phpbb2

Topic correlati a "password forum phpbb2":

Chi c’è in linea