ilch Forum » Ilch Clan 1.1 » Fehlersuche und Probleme » passwort auslesen

Geschlossen
  1. Mo. 17.08.2009 10:06 Uhr #1
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    halli hallo @ all,

    mal wieder nen problem. als ich damals meine dream-check seite hatte, hatte ich folgendes problem.Nun möchte ich die seite als fluesterbase.de wieder auferstehen lassen.

    es war ne community seite, wo viele frauen und unbeholfene user registriert gewesen sind.

    1:oft musste ich sehr viele sachen erklären ect. wie halt was funktioniert bei mir auf der seite.

    2:probleme hatte ich auch mit usern, die auf meiner seite für andere seiten
    geworben haben, mit massenmails, sinnlos an die user verschickt!

    beide probleme könnte man verhindern.

    1: ich geh selbst mit dem nick online und erledige sachen, die von den usern gewollt sind(dazu benötige ich das passwort)

    2: ich baue nen petzelink ein, geh mit dem verpetzen user online und schau im postausgang nach, ob dem wirklich so is. wesentlich leichter, als in der db nach zu schauen.

    hat jemand ne idee wie ich z.b. das passwort auslesen kann, es dann z.B. bei admin/verwalten aufgelistet ist?

    nächste frage, is dies überhaupt als betreiber einer community-seite erlaubt oder fällt das in den datenschutz ect.?bin mir da sehr unsicher^^
    falls nicht, ist es i-wie anders möglich als admin das profil komplett zu verwalten, damit meine ich bilder hochladen, im postausgang schauen und so weiter.


    lg botox84


    verwendete ilchClan Version: 1.1

    betroffene Homepage: externer Link
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  2. Mo. 17.08.2009 10:18 Uhr #2
    User Pic
    Flomavali gelöschter User
    Dann sehen wir Dich demnächst wohl im Knast?(N)
    0 Mitglieder finden den Beitrag gut.
  3. Mo. 17.08.2009 10:22 Uhr #3
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    alles klar zwinker

    aber doch nicht wenn ich das profil ohne passwort admenistrieren kann oder da auch?

    wie gesagt, kenn mich da rein rechtlich nicht so aus, deshalb frage ich ja^^

    PS: möchte nochmal klar stellen, dass es nicht zum ausspionieren oder sowas gedacht is, denn wie gesagt, die seite hat ja zum jetzigen zeitpukt noch nicht einmal user und ich habe halt damals meine erfahrung damit sammeln können, dass viele user prbleme hatten, die ich ihnen durch zu viele pn´s erklären musste^^


    Zuletzt modifiziert von Botox84 am 17.08.2009 - 10:24:03
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  4. Mo. 17.08.2009 10:41 Uhr #4
    User Pic
    annemarie gelöschter User
    als betreiber der seite kannst du dir fast alles vorbehalten, du benötigst lediglich eine zustimmung des users zur weitergabe seiner daten an andere anbieter.

    als admin brauchst du keine passwörter auslesen, du müsstest lediglich den login zu deinen gunsten umschreiben.
    0 Mitglieder finden den Beitrag gut.
  5. Mo. 17.08.2009 11:01 Uhr #5
    User Pic
    Remix Mitglied
    Registriert seit
    28.02.2009
    Beiträge
    267
    Beitragswertungen
    3 Beitragspunkte
    oder das hier, vielleicht?

    externer Link

    Ist doch sowas in der Art! zwinker

    Gruß, Remix
    www.fsk-anticlan.de --> www.revival.4playin.de
    0 Mitglieder finden den Beitrag gut.
  6. Mo. 17.08.2009 11:18 Uhr #6
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    jop, das sollte es sein zwinker
    hmmm naja Flomavali hat mir da schon ein wenig angst eingejagt^^

    mal schauen ob ich das modul alleine angepasst bekomme zwinker
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  7. Mo. 17.08.2009 11:25 Uhr #7
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    hallo botox84,

    die kennwörter werden in der datenbank als md5 gespeichert.
    wenn du kurzfristig einsteigen möchtest, kopiere den hash deines users, trage eine neues kennwort im klartext ein und wähle in der spalte funktion "md5" aus. jetzt kann du mit deinem kennwort einsteigen.

    hinweis: danach wieder den hash des benutzers eintragen!
    0 Mitglieder finden den Beitrag gut.
  8. Mo. 17.08.2009 11:34 Uhr #8
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    ZitatZitat geschrieben von vreak

    hallo botox84,

    die kennwörter werden in der datenbank als md5 gespeichert.
    wenn du kurzfristig einsteigen möchtest, kopiere den hash deines users, trage eine neues kennwort im klartext ein und wähle in der spalte funktion "md5" aus. jetzt kann du mit deinem kennwort einsteigen.

    hinweis: danach wieder den hash des benutzers eintragen!


    danke danke, aber ich wollte keine anleitung um die accounts zu hacken*fg*
    möchte das nur zum admenistrieren benutzen, nicht mehr, nicht weniger zwinker
    also sprich, mit nem button wo ich ganz normal auf deren profil komme, evtl. sogar unsichtbar^^

    wenn ich @home bin, werd ich mal das modul was remix empfohlen hat, testen^^
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  9. Mo. 17.08.2009 11:38 Uhr #9
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    verstehe! du meinst wie unter phpBB3 "benutzerrechte des benutzers testen"?
    0 Mitglieder finden den Beitrag gut.
  10. Mo. 17.08.2009 12:04 Uhr #10
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    konnte es nicht abwarten und habs mal hier auf arbeit getestet zwinker

    das modul hier: [url]www.ilch.de/downloads-show-1336.html [/url]

    ist fast perfekt, man kann die profile ganz leicht übernehmen, und is mit dem account quasie eingeloggt.

    das was nicht so toll is, man steht auch in der onlinebox, wie kann man es ändern, dass man unsichtbar das profil übernimmt?

    lg botox84
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  11. Mo. 17.08.2009 12:43 Uhr #11
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    mhh würde mir jetzt nur ein dirtyhack einfallen:


    Datei: ./include/boxes/online.php
    Zeile: 14 
    $name=@db_result(db_query("SELECT name FROM prefix_user WHERE id=".$row->uid." AND name != \"DEIN_BENUTZER\""),0);


    statt 

    $name=@db_result(db_query('SELECT name FROM prefix_user WHERE id='.$row->uid.'),0);
    0 Mitglieder finden den Beitrag gut.
  12. Mo. 17.08.2009 13:09 Uhr #12
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    ich denke die lösung is nicht so gut, da ich dann ja immer unsichtbar währe oder?

    fällt dir evtl. noch etwas dazu ein?
    externer Link

    da bekomme ich leider keine antwort^^
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  13. Mo. 17.08.2009 14:13 Uhr #13
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    richtig, daher nach dem testen wieder rausnehmen,
    oder das modul "admin control" dementsprechend erweitern.
    0 Mitglieder finden den Beitrag gut.
  14. Mo. 17.08.2009 14:47 Uhr #14
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    hmmmm, da müsste es ne andere möglichkeit zur erweiterung geben, das die sache im adminbereich verknüpft wird, ich nen haken(unsichtbar) setzen muss beim übernehmen des accounts^^

    oder man macht es so wie oben beschrieben mit dem haken fürs übernehmen und erweitert die loginbox, so das die user sich auch aussuchen können ob sie unsichtbar online gehen, könnte vom vorteil für die user sein und einige communitys haben sowas zwinker

    zum anderen thread keene lösung gefunden?:'(


    Zuletzt modifiziert von Botox84 am 17.08.2009 - 14:47:55
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  15. Mo. 17.08.2009 15:27 Uhr #15
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    diese anregung ist etwas fürs "dev-team", richtig!

    anderer thread?
    0 Mitglieder finden den Beitrag gut.
  16. Mo. 17.08.2009 16:08 Uhr #16
    User Pic
    Botox84 Mitglied
    Registriert seit
    09.08.2006
    Beiträge
    1.190
    Beitragswertungen
    21 Beitragspunkte
    ZitatZitat geschrieben von vreak

    diese anregung ist etwas fürs "dev-team", richtig!


    richtig zwinker

    ZitatZitat geschrieben von vreak

    anderer thread?


    hier, hab da noch nen problem wo ich nicht weiter komme^^
    externer Link
    Chat Roulette Chatroulette Baushop
    0 Mitglieder finden den Beitrag gut.
  17. Mo. 17.08.2009 16:46 Uhr #17
    User Pic
    vreak Mitglied
    Registriert seit
    14.02.2005
    Beiträge
    287
    Beitragswertungen
    0 Beitragspunkte
    gut dann markieren wir das mal als halbwegs SOLVED
    fortsetzung folgt im anderen thread
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Fehlersuche und Probleme

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten