Als het wettelijk is ok maar ik zou het graag hebben.Bv202 schreef:Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik), ook voor administrators. Je kan hun wachtwoorden dus niet zomaar ergens leesbaar opslaan
en waarBee schreef:De wachtwoorden zijn al veilig gecodeerd in de database opgeslagen. Knappe vent als je het lukt te kraken binnen een acceptabele tijd.
Code: Selecteer alles
$H$9E4gK9EPdx5JhuFx0uq8A7uaDQAWwt0
Ook bedankt voor jullie typmoeite.JimB schreef:In de database, in de tabel phpbb_users. Maar je krijgt geen wachtwoord te zien hoor, maar gewoon zoiets als dit:
Dus bespaar je de moeite.Code: Selecteer alles
$H$9E4gK9EPdx5JhuFx0uq8A7uaDQAWwt0
Ja kijk als een admin een wachtwoord nodig heeft dan kan ik niet de gezoutecode gebruiken.Bee schreef:Eh, waarom zou je ze zelf nog opslaan als ze al zeer veilig worden opgeslagen? Ze zijn gecodeerd en gezouten.
Ok bedankt !JimB schreef:Ook admins mogen de wachtwoorden van gebruikers niet zien en dit is ook niet mogelijk.
Nu kan je natuurlijk door blijven vragen waarom dat niet mogelijk is en wat er aan te doen valt maar het kan simpel weg NIET.
Dat is het niet, ik kan met gemak een programma maken waarin ik de wachtwoorden in de database kan lezen. Ik hoor wel ergens te vermelden of ik de wachtwoorden terug kan lezen of niet. Op dit moment staan ze gefilterd in de database..en dat is eenrichtingsverkeer...het valt dus niet terug te halen. Vandaar dat het veilig is.Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik),
En daar hoor je ook niet aan te gaan prutsen, het achterhalen van persoonlijke wachtwoorden, om zo slechte dingen te doen, is wel degelijk strafbaar, ik ga toch ook niet je sleutel jatten om in je huis die mooie pc van je te stelen?Lucas schreef:Dat is volledig aan de administrator.
Dat is het niet, ik kan met gemak een programma maken waarin ik de wachtwoorden in de database kan lezen. Ik hoor wel ergens te vermelden of ik de wachtwoorden terug kan lezen of niet. Op dit moment staan ze gefilterd in de database..en dat is eenrichtingsverkeer...het valt dus niet terug te halen. Vandaar dat het veilig is.Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik),
Internet privacy geniet nog niet echt van dezelfde bescherming als andere dingen zoals je bankgegevens en brieven. Als webmaster mag je weldegelijk inzage hebben in de gegevens van je gebruikers. Voor je huis voorbeeld...ik mag zelf de regels bepalen van mijn eigen huis. Het is alleen wel fijn als mijn gasten van tevoren weten dat het niet toegestaan is de keuken te betreden.PascalS schreef:En daar hoor je ook niet aan te gaan prutsen, het achterhalen van persoonlijke wachtwoorden, om zo slechte dingen te doen, is wel degelijk strafbaar, ik ga toch ook niet je sleutel jatten om in je huis die mooie pc van je te stelen?