Passwörter auslesen

Dieses Thema im Forum "Server Administration" wurde erstellt von funsurfer, 28. Feb. 2011.

  1. funsurfer

    funsurfer New Member

    Hallo erstmal.

    Ich bin zwar schon einige Zeit passiver Forums-Nutz(nies)er, und habe auch schon einige durch euch lösen können.
    Nun habe ich allerdings ein Problem, das etwas schwieriger ist.

    Die Kennwörter der Kundendaten werden ja in der MySQL datenbank verschlüsselt gespeichert. Nun wäre es aber gut, wenn man Das Kennwort nicht nur überschreiben kann, sondern auch evtl. auch mal auslesen kann.
    Gibt es dafür eine Schnittstelle im IPSConfig 3 ?

    Vielen Dank im Voraus!

    LG
     
  2. Till

    Till Administrator

    Passworte werden aus Sicherheitsgründen im Linux standardformat Crypt inkl. salt gespeichert. Crypt ist ein einweg hash Verfahren, es ist also nicht umkehrbar und somit lassen sich auch keine Passworte auslesen. Das hat also nichts mit ispconfig Schnittslellen zu tun, sondern ist unter Linux immer so.
     
  3. funsurfer

    funsurfer New Member

    Hallo Danke für die Antwort.

    Dass es so ist ist mir bewusst, kann ich das Passwort anders in der DB speichern?
    Ich weiß, sicherheitstechnisch gefällt mir das auch nicht...
    gibt es eine andere Möglichkeit als die Passwörter in einer Liste oder einer eigenen Datenbank zu haben?

    LG
     
  4. Till

    Till Administrator

    Nein. Das wäre auch eine riesige Sicherheitslücke, da User dazu tendieren das gleiche Passwort für diverse Dienste zu nutzen.
     
  5. funsurfer

    funsurfer New Member

    Hm...

    Auch das ist mir bewusst. Das Problem ist nur, dass z.b. ein Kunde bei uns anruft, um sein Passwort zu erfragen. Es gibt bei uns ein hinterlegtes Sicherheitskennwort, und damit kann ich dem Kunden sein jetziges Kennwort mitteilen. Das ist ja z.b. bei Freemailern, oder der Telekom so.
    Ich kann einem Teil der Kunden das Kennwort leider nicht so einfach zurücksetzen, da einige dann auf 4 oder 5 Geräten das Kennwort neu eingeben müssten. Und das ist denen oft nur schwer beizubringen :)
    Deshalb wüdre ich auch diese Funktion benötigen.

    Danke im Voraus & LG
     
  6. hahni

    hahni Active Member

    Wenn du die Kennworte vorher hier erzeugt hast (oder ein anderer Benutzer), dann sind die gespeichert und lassen sich daher wieder zurückwandeln: http://www.md5decrypter.com.
     
  7. mare

    mare Member

    Wenn es md5 ist vielleicht aber bei
    wird das wohl nichts :rolleyes:.
     
    Zuletzt bearbeitet: 25. März 2011
  8. hahni

    hahni Active Member

    Verstehe. ;)
     

Diese Seite empfehlen