phpBB.nl

Ik had even een vraag over de wachtwoorden van de database. Ik zie dat in de database andere wachtwoorden staan dan die we hebben ingevoerd. Hoe maken jullie dit en hoe lezen jullie zulke wachtwoorden in?

Die wachtwoorden zijn md5 gecodeerd, het zijn dus wel dezelfde als die je invoert, maar voor de veiligheid md5 gecodeerd

Grappig, hoe doe je dat, met welk programma, en voer je het terug??? ik wil namelijk een eigen forum maken, zonder phpbb maar ik weet niet hoe, dus ik gebruik jullie forum voorlopig en gebruik het als voorbeeld. Zou iemand mij dit willen vertellen? Ik zou het echt niet gebruiken tegen de privicy van de leden in :thumb:

Zou dat mogen?

Het coderen is onomkeerbaar. Wanneer iemand inlogt wordt het wachtwoord opnieuw gecodeerd en vergeleken met het gecodeerde wachtwoord in de database.

Het is een eenvoudige functie in PHP:
Meer informatie: http://nl.wikipedia.org/wiki/MD5

Maar als het onomkeer baar is, hoe ziet php dan dat de wachtwoorden overeen komen?

Door hetgeen wat je invoert ook door md5() te halen

Als mijn wachtwoord 12345 is, en gecodeerd x$v6$. Dan wordt x$v6$ opgeslagen. Als ik bij het inloggen weer 12345 intoets, wordt dit weer gecodeerd naar x$v6$. Dit komt overeen met het wachtwoord in de database. Maar ik kan niet dus inloggen met x$v6$.

okee bedankt

wat dacht je? dat je iederes wachtwoord kon zien?

Ik had het wel een beetje verwacht ja. Maar zoals je een paar berichten hierboven kan lezen wou ik het ook gebruiken voor mijn eigen forum, niet tegen de prifacy van de leden in.

Alles leuk en aardig, maar tegenwoordig is MD5 al niet meer veilig..

Je kunt (ik zal het hier niet posten) via hackerskanalen gewoon op een simpele manier wachtwoorden decoderen.. 2 weken geleden slachtoffer geworden van een bekende die mij via deze manier mijn wachtwoord kon vertellen..

Zijn er al mods om via een andere codering wachtwoorden in de databse op te slaan?

Nee, de wachtwoorden zijn niet te decoderen, enkel te bruteforcen