Wachtwoorden veilig opslaan

[remcoboy1479]

• Adres van je forum: http:// niet nodig
  Event. modificaties op je forum: geen
  Wanneer ontstond het probleem? niet
  phpBB versie: 3.0.2
  
  Heb je onlangs iets veranderd aan je forum? nee
  Wat is het probleem?

Is het mogelijk om wachtwoorden van leden ( als ze ze maken ) in een bestandje veilig opteslaan ?

[Bv202]

Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik), ook voor administrators. Je kan hun wachtwoorden dus niet zomaar ergens leesbaar opslaan

[remcoboy1479]

Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik), ook voor administrators. Je kan hun wachtwoorden dus niet zomaar ergens leesbaar opslaan

Als het wettelijk is ok maar ik zou het graag hebben.

[Bee]

De wachtwoorden zijn al veilig gecodeerd in de database opgeslagen. Knappe vent als je het lukt te kraken binnen een acceptabele tijd.

[remcoboy1479]

De wachtwoorden zijn al veilig gecodeerd in de database opgeslagen. Knappe vent als je het lukt te kraken binnen een acceptabele tijd.

en waar

[Jim]

In de database, in de tabel phpbb_users. Maar je krijgt geen wachtwoord te zien hoor, maar gewoon zoiets als dit:

Code: Selecteer alles

$H$9E4gK9EPdx5JhuFx0uq8A7uaDQAWwt0

Dus bespaar je de moeite.

[remcoboy1479]

In de database, in de tabel phpbb_users. Maar je krijgt geen wachtwoord te zien hoor, maar gewoon zoiets als dit:

Code: Selecteer alles

$H$9E4gK9EPdx5JhuFx0uq8A7uaDQAWwt0

Dus bespaar je de moeite.

Ook bedankt voor jullie typmoeite.
Dus het is niet mogelijk om dat veilig tedoen ?

[Bee]

Eh, waarom zou je ze zelf nog opslaan als ze al zeer veilig worden opgeslagen? Ze zijn gecodeerd en gezouten.

[remcoboy1479]

Eh, waarom zou je ze zelf nog opslaan als ze al zeer veilig worden opgeslagen? Ze zijn gecodeerd en gezouten.

Ja kijk als een admin een wachtwoord nodig heeft dan kan ik niet de gezoutecode gebruiken.

[Jim]

Ook admins mogen de wachtwoorden van gebruikers niet zien en dit is ook niet mogelijk.
Nu kan je natuurlijk door blijven vragen waarom dat niet mogelijk is en wat er aan te doen valt maar het kan simpel weg NIET.

[remcoboy1479]

Ook admins mogen de wachtwoorden van gebruikers niet zien en dit is ook niet mogelijk.
Nu kan je natuurlijk door blijven vragen waarom dat niet mogelijk is en wat er aan te doen valt maar het kan simpel weg NIET.

Ok bedankt !

[Mid]

Dan zal ik hier maar niet vertellen, dat ik ergens een MOD heb gezien, waarmee het wachtwoord van een nieuwe gebruiker zichtbaar wordt voor een admin tijdens de registratie...

[Jim]

Omdat die dan nog niet gecodeerd is. Maar als het wachtwoord eenmaal gecodeerd in de database staat kan je er niet meer achter komen hoor.

[Mid]

Ik weet het, maar ik vind het sowieso niet netjes, èn zinloos, om die wachtwoorden binnen te krijgen. Ik weet gelukkig ook niet meer, waar ik hem heb gezien.

[Lucas]

Dat is volledig aan de administrator.

Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik),

Dat is het niet, ik kan met gemak een programma maken waarin ik de wachtwoorden in de database kan lezen. Ik hoor wel ergens te vermelden of ik de wachtwoorden terug kan lezen of niet. Op dit moment staan ze gefilterd in de database..en dat is eenrichtingsverkeer...het valt dus niet terug te halen. Vandaar dat het veilig is.

[Pascal]

Dat is volledig aan de administrator.

Wachtwoorden die gebruikers opgeven horen privé te blijven (is wettelijk verplicht geloof ik),

Dat is het niet, ik kan met gemak een programma maken waarin ik de wachtwoorden in de database kan lezen. Ik hoor wel ergens te vermelden of ik de wachtwoorden terug kan lezen of niet. Op dit moment staan ze gefilterd in de database..en dat is eenrichtingsverkeer...het valt dus niet terug te halen. Vandaar dat het veilig is.

En daar hoor je ook niet aan te gaan prutsen, het achterhalen van persoonlijke wachtwoorden, om zo slechte dingen te doen, is wel degelijk strafbaar, ik ga toch ook niet je sleutel jatten om in je huis die mooie pc van je te stelen?

[Lucas]

En daar hoor je ook niet aan te gaan prutsen, het achterhalen van persoonlijke wachtwoorden, om zo slechte dingen te doen, is wel degelijk strafbaar, ik ga toch ook niet je sleutel jatten om in je huis die mooie pc van je te stelen?

Internet privacy geniet nog niet echt van dezelfde bescherming als andere dingen zoals je bankgegevens en brieven. Als webmaster mag je weldegelijk inzage hebben in de gegevens van je gebruikers. Voor je huis voorbeeld...ik mag zelf de regels bepalen van mijn eigen huis. Het is alleen wel fijn als mijn gasten van tevoren weten dat het niet toegestaan is de keuken te betreden.