» Forum » Clanscript » Allgemein » Passwörter ändern
  Mitglieder   |   Gallery   |   FAQ's   |   Regeln

[ Anmelden zum schreiben ]

Passwörter ändern
Alexander2011
Mitglied
0 Beitragspunkte
Posts: 25

0 Mitglieder finden den Beitrag gut.

Merkliste 30.01.2012 - 23:47:08     Zitieren
Hallo, gibt es ein Modul womit man alle Passwörter changen koennte ueber die Datenbank..
So das er alle automatich ein passwort generiert.
Weil wir haben einen member nicht und der hatte ein datenbank backup und naja.. haben angst das er die pw´s hacked..
wiskyjim
Mitglied
0 Beitragspunkte
Posts: 60

0 Mitglieder finden den Beitrag gut.

Merkliste 31.01.2012 - 17:35:26     Zitieren
Man kann doch im Adminmenü unter User verwalten jedem User nen neues Passwort generieren lassen.

Ilch: 1.1 I
Homepage:www.wiskyjim.de
GeCk0
Administrator
92 Beitragspunkte
Posts: 2996

User Pic

1 Mitglieder finden den Beitrag gut.

Merkliste 31.01.2012 - 17:47:05     Zitieren
@ wiskyjim,
das würde etwas aufwendig sein, wenn mehrere hundert User angemeldet sind Smilie

ich schreib dafür mal ein kleines Script, dass dann jeden ein zufallspasswort generiert

schau in 10 min nochmal rein, ich editiere dann hier



*edit*

ist zwar nicht sehr schön gelöst, aber am schnellsten erledigt Zwinker

BITTE ERST EIN BACKUP DEINER DATENBANK ERSTELLEN

öffne die Datei
admin/user.php

suche nach (etwa zeile 62) 

if (isset($_POST['action'])) {


füge DAVOR ein: 

echo'<form id="form1" name="form1" method="post" action="">
  <input type="submit" name="allpw" id="allpw" value="ALLE Passwörter ändern" />
</form>
';
if (isset($_POST['allpw'])) {
	$design = new design ('Admins Area', 'Admins Area', 0);
	$design->header();
	// alle user in ein array packen
	$pwqry1 = db_query("SELECT * FROM `prefix_user`");
	$iiii = 0;
	while ($pwar1 = db_fetch_assoc($pwqry1)) {
	
		$pwqry = db_query("UPDATE `prefix_user` SET pass = '".md5(genkey(8))."' WHERE id = ".$pwar1['id']."");
		$iiii++;
	}
	wd('admin.php?user', 'es wurden '.$iiii.' Passwoerter geaendert',5);
	$design->footer(1);
}


die Zahl 8 in der Funktion genkey(8); bedeutet, dass das neue Passwort bei allen Usern 8 Zeichen haben wird.


ACHTUNG

Es erfolgt KEINE Abfrage mehr ob du sicher bist was du tust. Sobald du auf den Button links oben im Adminbereich (userverwaltung) klickst, wird die Funktion ausgeführt.

Wenn du diese nicht (mehr) benötigst solltest du den Button evtl wieder im Code auskommentieren.

Bedenke, Auch dein PW wird geändert und JEDER User muss es sich erneut per Email anfordern.
Also sicherstellen, dass der Email-Versand funktioniert


Zuletzt modifiziert von GeCk0 am 31.01.2012 - 20:15:45

.:.Module, Zitate, 1-Klick-IMG-Host, MD5 und mehr.:.
"Do not argue with an idiot. He will drag you down to his level and beat you with experience."
Mairu
Coder
128 Beitragspunkte
Posts: 12770

User Pic

0 Mitglieder finden den Beitrag gut.

Merkliste 01.02.2012 - 19:35:55     Zitieren
Nur zur Sache, es macht nicht wirklich viel Sinn ein Passwort zu stzen, dass man ja doch nicht speichert oder per Mail verschickt, es würde also schlichtweg reichen, bei allen die Passwortspalte auf leer zu setzen Zwinker

Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
GeCk0
Administrator
92 Beitragspunkte
Posts: 2996

User Pic

0 Mitglieder finden den Beitrag gut.

Merkliste 02.02.2012 - 18:28:40     Zitieren
naja wenn alle ein leeres PW haben, könnte sich jeder mit jedem Nicknaman anmedlen.
So müssen die User sich ihr PAsswort halt nochmal zusenden lassen.
Ist nur eine not-lösung, sollte aber seinen Zweck erfüllen.
Kann man aber sicherlich noch ausbauen

.:.Module, Zitate, 1-Klick-IMG-Host, MD5 und mehr.:.
"Do not argue with an idiot. He will drag you down to his level and beat you with experience."
Mairu
Coder
128 Beitragspunkte
Posts: 12770

User Pic

0 Mitglieder finden den Beitrag gut.

Merkliste 04.02.2012 - 01:06:18     Zitieren
Nein ein md5 Hash eines von jedem Passwort, auch einem leeren ist 32 Zeichen lang Zwinker sprich ein Vergleich mit einem leeren String wäre immer falsch, also braucht man ein neues Passwort.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
boebbi
Mitglied
0 Beitragspunkte
Posts: 140

0 Mitglieder finden den Beitrag gut.

Merkliste 15.03.2012 - 09:22:17     Zitieren
Hallo, habe in de SuFu diesen Thread am passendsten gefunden für meine Frage:

Bin jetzt grad über diesen Satz von Mairu erschrocken:
Zitat
Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.


Gerade wollte ich mir als Admin der Clanseite ein neues Passwort generieren (bitte jetzt nicht fragen warum.....eine ganz blöde Claninterne Geschichte).

Ich hätte jetzt gedacht, ich klicke auf Passwort generieren und fertig, wie bei jedem anderen User.

Was mache ich nun? Vielen Dank für jede Hilfe

Gruss
boebbi

www.pomd.de
google.de
Mitglied
18 Beitragspunkte
Posts: 256

User Pic

0 Mitglieder finden den Beitrag gut.

Merkliste 15.03.2012 - 11:34:18     Zitieren
In die Datenbank gehen.

Dort die Tabelle prefix_user suchen. Dann deinen Eintrag editieren und einen neuen md5 Hash eintragen. Den md5 Hash deinen PW´s bekomsmt du raus wenn du einen neuen User anlegst mit deinem gewünschten PW in der Datenbank unter Password dann den Eintrag des neuen Users suchst und den Zeichensatz der bei Password drin steht in deinen EIntrag einfügst. Danach den User löschen

Fazit:
User anlegen (mit dienem PW)
in die Datenbank tabelle prefix_user gehen (PhpMyAdmin)
Passwordhash des neu angelegten User kopieren
in deinen Eintrag einfügen
den Dummyuser löschen

Freuen das es funktionert.

Du hast ein vollständiges Design aber keinen Coder? Dann schreib mich an.
Kein Support per PN!
boebbi
Mitglied
0 Beitragspunkte
Posts: 140

0 Mitglieder finden den Beitrag gut.

Merkliste 15.03.2012 - 12:10:32     Zitieren
Grosses Dankeschön!! Smilie

www.pomd.de

[ Anmelden zum schreiben ]