ilch Forum » Ilch Clan 1.1 » Allgemein » Passwörter ändern

Geschlossen
  1. #1
    User Pic
    Alexander2011 Mitglied
    Registriert seit
    21.09.2011
    Beiträge
    31
    Beitragswertungen
    6 Beitragspunkte
    Hallo, gibt es ein Modul womit man alle Passwörter changen koennte ueber die Datenbank..
    So das er alle automatich ein passwort generiert.
    Weil wir haben einen member nicht und der hatte ein datenbank backup und naja.. haben angst das er die pw´s hacked..
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    wiskyjim Mitglied
    Registriert seit
    29.03.2009
    Beiträge
    96
    Beitragswertungen
    0 Beitragspunkte
    Man kann doch im Adminmenü unter User verwalten jedem User nen neues Passwort generieren lassen.
    Ilch: 1.1 I
    Homepage:www.wiskyjim.de
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    GeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    @ wiskyjim,
    das würde etwas aufwendig sein, wenn mehrere hundert User angemeldet sind lächeln

    ich schreib dafür mal ein kleines Script, dass dann jeden ein zufallspasswort generiert

    schau in 10 min nochmal rein, ich editiere dann hier



    *edit*

    ist zwar nicht sehr schön gelöst, aber am schnellsten erledigt zwinker

    BITTE ERST EIN BACKUP DEINER DATENBANK ERSTELLEN

    öffne die Datei
    admin/user.php

    suche nach (etwa zeile 62)

    if (isset($_POST['action'])) {


    füge DAVOR ein:

    echo'<form id="form1" name="form1" method="post" action="">
      <input type="submit" name="allpw" id="allpw" value="ALLE Passwörter ändern" />
    </form>
    ';
    if (isset($_POST['allpw'])) {
    	$design = new design ('Admins Area', 'Admins Area', 0);
    	$design->header();
    	// alle user in ein array packen
    	$pwqry1 = db_query("SELECT * FROM `prefix_user`");
    	$iiii = 0;
    	while ($pwar1 = db_fetch_assoc($pwqry1)) {
    	
    		$pwqry = db_query("UPDATE `prefix_user` SET pass = '".md5(genkey(8))."' WHERE id = ".$pwar1['id']."");
    		$iiii++;
    	}
    	wd('admin.php?user', 'es wurden '.$iiii.' Passwoerter geaendert',5);
    	$design->footer(1);
    }


    die Zahl 8 in der Funktion genkey(8); bedeutet, dass das neue Passwort bei allen Usern 8 Zeichen haben wird.


    ACHTUNG

    Es erfolgt KEINE Abfrage mehr ob du sicher bist was du tust. Sobald du auf den Button links oben im Adminbereich (userverwaltung) klickst, wird die Funktion ausgeführt.

    Wenn du diese nicht (mehr) benötigst solltest du den Button evtl wieder im Code auskommentieren.

    Bedenke, Auch dein PW wird geändert und JEDER User muss es sich erneut per Email anfordern.
    Also sicherstellen, dass der Email-Versand funktioniert


    Zuletzt modifiziert von GeCk0 am 31.01.2012 - 20:15:45
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    1 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Nur zur Sache, es macht nicht wirklich viel Sinn ein Passwort zu stzen, dass man ja doch nicht speichert oder per Mail verschickt, es würde also schlichtweg reichen, bei allen die Passwortspalte auf leer zu setzen zwinker

    Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    GeCk0 Hall Of Fame
    Registriert seit
    01.05.2009
    Beiträge
    2.989
    Beitragswertungen
    96 Beitragspunkte
    naja wenn alle ein leeres PW haben, könnte sich jeder mit jedem Nicknaman anmedlen.
    So müssen die User sich ihr PAsswort halt nochmal zusenden lassen.
    Ist nur eine not-lösung, sollte aber seinen Zweck erfüllen.
    Kann man aber sicherlich noch ausbauen
    Alle Module von mir sind nun unter php-gecko.de erreichbar
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Mairu Coder
    Registriert seit
    16.06.2006
    Beiträge
    15.320
    Beitragswertungen
    377 Beitragspunkte
    Nein ein md5 Hash eines von jedem Passwort, auch einem leeren ist 32 Zeichen lang zwinker sprich ein Vergleich mit einem leeren String wäre immer falsch, also braucht man ein neues Passwort.
    Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
    0 Mitglieder finden den Beitrag gut.
  7. #7
    User Pic
    boebbi Mitglied
    Registriert seit
    30.10.2007
    Beiträge
    140
    Beitragswertungen
    0 Beitragspunkte
    Hallo, habe in de SuFu diesen Thread am passendsten gefunden für meine Frage:

    Bin jetzt grad über diesen Satz von Mairu erschrocken:
    ZitatZitat
    Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.

    Gerade wollte ich mir als Admin der Clanseite ein neues Passwort generieren (bitte jetzt nicht fragen warum.....eine ganz blöde Claninterne Geschichte).

    Ich hätte jetzt gedacht, ich klicke auf Passwort generieren und fertig, wie bei jedem anderen User.

    Was mache ich nun? Vielen Dank für jede Hilfe

    Gruss
    boebbi
    www.pomd.de
    0 Mitglieder finden den Beitrag gut.
  8. #8
    User Pic
    google.de Mitglied
    Registriert seit
    26.01.2012
    Beiträge
    352
    Beitragswertungen
    33 Beitragspunkte
    In die Datenbank gehen.

    Dort die Tabelle prefix_user suchen. Dann deinen Eintrag editieren und einen neuen md5 Hash eintragen. Den md5 Hash deinen PW´s bekomsmt du raus wenn du einen neuen User anlegst mit deinem gewünschten PW in der Datenbank unter Password dann den Eintrag des neuen Users suchst und den Zeichensatz der bei Password drin steht in deinen EIntrag einfügst. Danach den User löschen

    Fazit:
    User anlegen (mit dienem PW)
    in die Datenbank tabelle prefix_user gehen (PhpMyAdmin)
    Passwordhash des neu angelegten User kopieren
    in deinen Eintrag einfügen
    den Dummyuser löschen

    Freuen das es funktionert.
    Kein Support per PN!
    Wenn ich zitiere ist dies KEIN Angriff auf die Person!
    0 Mitglieder finden den Beitrag gut.
  9. #9
    User Pic
    boebbi Mitglied
    Registriert seit
    30.10.2007
    Beiträge
    140
    Beitragswertungen
    0 Beitragspunkte
    Grosses Dankeschön!! lächeln
    www.pomd.de
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Allgemein

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten