Wachtwoorden

Installatie lukt niet? Plotseling een foutmelding. Of weet je niet hoe iets werkt. Problemen met phpBB2 kun je in dit archief opzoeken.
Forumregels

Sinds 1 januari 2009 wordt phpBB2 niet meer ondersteund.
Onderstaande informatie is verouderd en dient uitsluitend als archief.phpBB2.0.x
Gesloten
fawkes
Berichten: 55
Lid geworden op: 29 mei 2006, 18:44

Wachtwoorden

Bericht door fawkes » 27 aug 2006, 18:52

Ik had even een vraag over de wachtwoorden van de database. Ik zie dat in de database andere wachtwoorden staan dan die we hebben ingevoerd. Hoe maken jullie dit en hoe lezen jullie zulke wachtwoorden in?
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 27 aug 2006, 18:55

Die wachtwoorden zijn md5 gecodeerd, het zijn dus wel dezelfde als die je invoert, maar voor de veiligheid md5 gecodeerd :)
Omhoog
fawkes
Berichten: 55
Lid geworden op: 29 mei 2006, 18:44

Bericht door fawkes » 27 aug 2006, 18:57

Grappig, hoe doe je dat, met welk programma, en voer je het terug??? ik wil namelijk een eigen forum maken, zonder phpbb maar ik weet niet hoe, dus ik gebruik jullie forum voorlopig en gebruik het als voorbeeld. Zou iemand mij dit willen vertellen? Ik zou het echt niet gebruiken tegen de privicy van de leden in :thumb:

Zou dat mogen?
Omhoog
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 27 aug 2006, 19:07

Het coderen is onomkeerbaar. Wanneer iemand inlogt wordt het wachtwoord opnieuw gecodeerd en vergeleken met het gecodeerde wachtwoord in de database.

Het is een eenvoudige functie in PHP:

Code: Selecteer alles

md5($wachtwoord);
Meer informatie: http://nl.wikipedia.org/wiki/MD5
Omhoog
fawkes
Berichten: 55
Lid geworden op: 29 mei 2006, 18:44

Bericht door fawkes » 27 aug 2006, 19:10

Maar als het onomkeer baar is, hoe ziet php dan dat de wachtwoorden overeen komen?
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 27 aug 2006, 19:15

Door hetgeen wat je invoert ook door md5() te halen :)
Omhoog
ElbertF
Berichten: 5803
Lid geworden op: 12 okt 2004, 08:34
Contacteer:
Contacteer ElbertF

Bericht door ElbertF » 27 aug 2006, 19:15

Als mijn wachtwoord 12345 is, en gecodeerd x$v6$. Dan wordt x$v6$ opgeslagen. Als ik bij het inloggen weer 12345 intoets, wordt dit weer gecodeerd naar x$v6$. Dit komt overeen met het wachtwoord in de database. Maar ik kan niet dus inloggen met x$v6$. ;)
Omhoog
fawkes
Berichten: 55
Lid geworden op: 29 mei 2006, 18:44

Bericht door fawkes » 27 aug 2006, 19:17

okee :D bedankt
Omhoog
don graafschap
Berichten: 92
Lid geworden op: 07 jul 2006, 21:15

Bericht door don graafschap » 27 aug 2006, 20:11

wat dacht je? dat je iederes wachtwoord kon zien?
Afbeelding
Afbeelding
Omhoog
fawkes
Berichten: 55
Lid geworden op: 29 mei 2006, 18:44

Bericht door fawkes » 28 aug 2006, 14:52

Ik had het wel een beetje verwacht ja. Maar zoals je een paar berichten hierboven kan lezen wou ik het ook gebruiken voor mijn eigen forum, niet tegen de prifacy van de leden in.
Omhoog
Apenootjes
Berichten: 1
Lid geworden op: 08 dec 2006, 14:26

Bericht door Apenootjes » 08 dec 2006, 14:28

Alles leuk en aardig, maar tegenwoordig is MD5 al niet meer veilig..

Je kunt (ik zal het hier niet posten) via hackerskanalen gewoon op een simpele manier wachtwoorden decoderen.. 2 weken geleden slachtoffer geworden van een bekende die mij via deze manier mijn wachtwoord kon vertellen..

Zijn er al mods om via een andere codering wachtwoorden in de databse op te slaan?
Omhoog
Gebruikersavatar
Paul
Beheerder
Beheerder
Berichten: 20315
Lid geworden op: 23 okt 2003, 11:38
Locatie: Utrecht
Contacteer:
Contacteer Paul

Bericht door Paul » 08 dec 2006, 16:32

Nee, de wachtwoorden zijn niet te decoderen, enkel te bruteforcen ;)
Omhoog
Gesloten

Terug naar “2.0 Support”