futtlui
Bekanntes Mitglied
- Dabei seit
- 21.01.2003
- Beiträge
- 10.439
- Reaktionspunkte
- 2
Gibt es für das WBB (oder auch für's phpBB oder vB) derzeit einen Hack, der dem Admin erlaubt, die user-Passwörter im Klartext zu sehen?
Ich hab dafür keinen Bedarf, aber es würde mich mal interessieren, ob dafür ein fertiger Hack im Umlauf ist und daher (wenn ich überall das gleiche Passwort benutze) die Gefahr besteht, daß der Admin von Board X theoretisch in der Lage ist, sich mit meinem Account auf Board Y anzumelden.
Sowohl beim phpBB als auch beim vB werden die Passwörter nur als MD5-Hash gespeichert, aber gerade für das BurningBoard gibt's ja so einige zweifelhafte Modifikationen.
Ich bin mir bewusst, daß es auch bei allen anderen Boards möglich ist sowas einzubauen. Da ich es gewissen Leuten aber nicht zutraue, sowas selbst umzusetzen geht's mir nur um die Frage, ob es dafür ne vorbereitete Lösung gibt.
Weiß jemand von Euch bescheid??
Ich hab dafür keinen Bedarf, aber es würde mich mal interessieren, ob dafür ein fertiger Hack im Umlauf ist und daher (wenn ich überall das gleiche Passwort benutze) die Gefahr besteht, daß der Admin von Board X theoretisch in der Lage ist, sich mit meinem Account auf Board Y anzumelden.
Sowohl beim phpBB als auch beim vB werden die Passwörter nur als MD5-Hash gespeichert, aber gerade für das BurningBoard gibt's ja so einige zweifelhafte Modifikationen.
Ich bin mir bewusst, daß es auch bei allen anderen Boards möglich ist sowas einzubauen. Da ich es gewissen Leuten aber nicht zutraue, sowas selbst umzusetzen geht's mir nur um die Frage, ob es dafür ne vorbereitete Lösung gibt.
Weiß jemand von Euch bescheid??