Database: wachtwoord zien?

Discussieer hier over alles rondom phpBB.
Forumregels
LEES: Algemene Voorwaarden. Dit forum is niet voor technische vragen!
Plaats reactie
Gebruikersavatar
Kroker
Berichten: 126
Lid geworden op: 20 jan 2008, 12:23

Database: wachtwoord zien?

Bericht door Kroker » 18 jul 2008, 16:49

Als ik naar de database van mijn forum ga, en dan kijk bij phpbb_users, krijg ik bij wachtwoord allemaal tekens enzo, van cijfers en letters door elkaar. Dit is toch gecodereert? (ofzo) Is er een mogenlijkheid om het wachtwoord wel gewoon te zien?

Gebruikersavatar
Tom V
Berichten: 2487
Lid geworden op: 24 jan 2006, 17:04
Locatie: Houtvenne (BE)
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Tom V » 18 jul 2008, 17:00

nee, dit is niet mogelijk.

Gebruikersavatar
Kroker
Berichten: 126
Lid geworden op: 20 jan 2008, 12:23

Re: Database: wachtwoord zien?

Bericht door Kroker » 18 jul 2008, 17:36

Ok. En nu heb ik een ander vraagje.

Als ik phpbb_users open, is het dan ook mogenlijk om daar snel users toe te voegen door middel van die codes? Aangezien ik er eentje heb van mijn vorige files, en wil die graag terug zetten

Gebruikersavatar
Tom V
Berichten: 2487
Lid geworden op: 24 jan 2006, 17:04
Locatie: Houtvenne (BE)
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Tom V » 18 jul 2008, 19:19

via de database kun je beter nooit "prutsen" tenzij je echt weet wat je doet, voor gebruikers als admin toe te voegen kun je wel de ACP Add User MOD gebruiken

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Re: Database: wachtwoord zien?

Bericht door ElbertF » 19 jul 2008, 08:28

Zo'n code is een MD5-hash, hier kun je een wachtwoord omtoveren naar zo'n hash:

http://webmasterplein.net/tools/hashes

Gebruikersavatar
Tom V
Berichten: 2487
Lid geworden op: 24 jan 2006, 17:04
Locatie: Houtvenne (BE)
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Tom V » 19 jul 2008, 10:01

Maar dan nog is het niet zomaar in de database in te geven, een gebruiker moet ook nog een persoonlijke groep krijgen en dergelijke.

Aanmaken via die mod is dus de beste oplossing.

Gebruikersavatar
Derky
Berichten: 4465
Lid geworden op: 07 apr 2005, 16:24
Locatie: Nederland
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Derky » 19 jul 2008, 12:58

ElbertF schreef:Zo'n code is een MD5-hash
phpBB hash, niet meer md5. :P

ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:

Re: Database: wachtwoord zien?

Bericht door ElbertF » 20 jul 2008, 08:15

Ah, ik had phpBB2 in m'n hoofd.. Of is dat ook al aangepast inmiddels? :)

Jim
Beheerder
Beheerder
Berichten: 3889
Lid geworden op: 21 feb 2007, 14:53
Locatie: Groningen
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Jim » 20 jul 2008, 11:21

Nee, die gebruikt nog gewoon MD5. :)
Jim Mossing Holsteyn - Beheerder
Documentatie | Algemene voorwaarden | Wiki

Heb je suggesties over het verbeteren van phpBB.nl of andere site-gerelateerde vragen? Stuur me een PB!

Insomnia
Berichten: 277
Lid geworden op: 15 apr 2006, 20:52
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Insomnia » 12 feb 2009, 23:54

Het is niet mogelijk idd om die wachtwoorden te zien,
maar wat je natuurlijk wel kunt doen als je BIJV je wachtwoord bent vergeten
wat zeker een keer kan gebeuren is proberen het te bruteforceren

dat kun je op deze website doen http://www.freerainbowtables.com/
Binnenkort Phpbb2Support.nl ! voor al je problemen/mods etc voor Phpbb2

We zoeken nog leden !!

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20234
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Paul » 13 feb 2009, 10:30

Zullen we oude topics maar gewoon oud laten, en deze niet bumpen? Bedankt.

Verder heeft het gebruik van rainbow tables op phpbb_hash wachtwoorden geen zin, omdat er random waarde inzitten.

Code: Selecteer alles

var_dump(phpbb_hash($password) == phpbb_hash($passwd));
Zal nooit true teruggeven :)

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Re: Database: wachtwoord zien?

Bericht door svenn » 15 feb 2009, 11:35

Maakt phpBB dan gebruik van kwantumcrytografie ? Dat is namelijk de enige methode waar bruteforce niet kan worden toegepast.

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Re: Database: wachtwoord zien?

Bericht door mosymuis » 04 mar 2009, 15:56

svenn schreef:Maakt phpBB dan gebruik van kwantumcrytografie ? Dat is namelijk de enige methode waar bruteforce niet kan worden toegepast.
In principe heb je gelijk, maar door het gebruik van salts in wachtwoorden verklein je de kans op succesvol bruteforcen enorm. De te decoderen string wordt namelijk vele malen langer en ingewikkelder dan het oorspronkelijke wachtwoord.

Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20234
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:

Re: Database: wachtwoord zien?

Bericht door Paul » 04 mar 2009, 17:02

het is aan random salt hé. Je zal nooit 2 maal hetzelfde resultaat krijgen met een phpbb_hash aanroep.

Zie dit voorbeeld: http://paulsohier.nl/pw.php?h met als uitkomst http://paulsohier.nl/pw.php?
(Note, Iik heb unique_id aangepast zodat ie zonder phpBB ken draaien).

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Re: Database: wachtwoord zien?

Bericht door svenn » 05 mar 2009, 19:00

paul schreef:het is aan random salt hé. Je zal nooit 2 maal hetzelfde resultaat krijgen met een phpbb_hash aanroep.
Zie dit voorbeeld: http://paulsohier.nl/pw.php?h met als uitkomst http://paulsohier.nl/pw.php?
(Note, Iik heb unique_id aangepast zodat ie zonder phpBB ken draaien).
Als je een random salt hebt, hoe controleer je dan of het hetzelfde paswoord is ? (heeft de code niet gelezen) Als je steeds een andere hash hebt kun je toch niet controleren of ze beide gelijk zijn ?

@ mosymuis
Dat weet ik maar dat zeiden ze met md5() ook, het is een kwestie van tijd om zoiets te breken, met een (random) saltje erin verhoog je dat enorm, maar claimen dat zoiets onbreekbaar is, vind ik beetje uit den boze. Het is gewoon een tijdje wachten tot de processoren wat sneller worden. Rainbowtabels, zijn opzich ook mogelijk, maar zijn gewoon enorm veel groter voor minder paswoorden. Daarom zijn de basisnormen voor paswoorden nog steeds nuttig.

Gebruikersavatar
mosymuis
Berichten: 6940
Lid geworden op: 05 feb 2003, 14:00
Locatie: Amsterdam
Contacteer:

Re: Database: wachtwoord zien?

Bericht door mosymuis » 05 mar 2009, 20:39

svenn schreef:maar claimen dat zoiets onbreekbaar is, vind ik beetje uit den boze.
Als je me aanwijst waar ik dat zei geef ik je 100 euro.

svenn
Berichten: 5001
Lid geworden op: 14 jul 2004, 13:00
Locatie: Kortrijk
Contacteer:

Re: Database: wachtwoord zien?

Bericht door svenn » 06 mar 2009, 11:12

mosymuis schreef:
svenn schreef:maar claimen dat zoiets onbreekbaar is, vind ik beetje uit den boze.
Als je me aanwijst waar ik dat zei geef ik je 100 euro.
Dat heb je ook niet, ik heb het fout gelezen. Ik verwarde met paul's rainbowtabellen.

Plaats reactie