Ich grüße euch,
ich habe mich nun ganz gut in Keyhep eingearbeitet und komme an sich auch gut zurecht.
Ich suche jetzt jedoch eine Funktion mir die vergebenen Passwörter anzeigen zu lassen. Gibt es eine solche Möglichkeit im Backend oder komme ich über den Server auf die Passwörter?
Freue mich über Antworten und bedanke mich im voraus.
Passwörter anzeigen lassen [GELÖST]
Re: Passwörter anzeigen lassen
Hallo,
Passwörter anzeigen kann man leider nicht. Auf das hat man aus sicherheitsgründer verzichtet. Ich hääte auch gerne diese Passwörter in Klarschrift.
Passwörter anzeigen kann man leider nicht. Auf das hat man aus sicherheitsgründer verzichtet. Ich hääte auch gerne diese Passwörter in Klarschrift.
Schöne Grüße,
b0snaX
b0snaX
Code: Select all
if ($ahnung == 'keine' ) { use ( Handbuecher ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }Thomas Alva Edison wrote:Ich habe nicht versagt. Ich habe mit Erfolg zehntausend Wege entdeckt, die zu keinem Ergebnis führen.
b0snaX wrote:SIDO - Astronaut (feat. Andreas Bourani)
Re: Passwörter anzeigen lassen
Auf eine generelle "Passwort anzeigen"-Funktion würde ich aus Sicherheitsgründen schon verzichten. Dann kann JEDER sich die Passwörter anzeigen lassen, wenn sich jemand der Kunden mal nicht ausgeloggt hat.
Betrifft Kunde, als auch Admins.
Betrifft Kunde, als auch Admins.
The software said: Requires Win Vista®, 7®, 8® or better. And so I installed Linux.
Re: Passwörter anzeigen lassen
Passwörter anzeigen lassen oder nicht. Das ist in der tat ein Heikles thema und die meinungen gehen wohl weit auseinander ich kenne bzw. bin bei einem Proivider der eben diese Funktion hat zudem hat der besagte Provider letztes jahr einen Preis gewonnen im bereich Webhosting.
Na ja wenn sich jemand mal nicht ausloggt... Diese verantwortung trägt der Kunde/Admin dann selber. Jeder der einen Server betreibt sei es auch nur ein vServer hat die Verantwortung Sichere Passwörter verwenden und Passwörter möglichst weder aufzuschreiben noch im Browser speichern stadessen eher verschlüsselt in einem guten Passwort Manager (z.B. KeePass) ablegen. Wer solche tipps nicht ernst nimmt der Trägt die Konsequenzen selber. Mal abgesehen davon wird man in KeyHelp sowieso ausgeloggt sobald man die seite auch nur neulädt.nikko wrote:Dann kann JEDER sich die Passwörter anzeigen lassen, wenn sich jemand der Kunden mal nicht ausgeloggt hat.
Betrifft Kunde, als auch Admins.
Schöne Grüße,
b0snaX
b0snaX
Code: Select all
if ($ahnung == 'keine' ) { use ( Handbuecher ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }Thomas Alva Edison wrote:Ich habe nicht versagt. Ich habe mit Erfolg zehntausend Wege entdeckt, die zu keinem Ergebnis führen.
b0snaX wrote:SIDO - Astronaut (feat. Andreas Bourani)
Re: Passwörter anzeigen lassen
Ich geb dann auch mal meinen Senf dazu 
Man kann die Passwörter doch gleich weglassen .. damit kommt man doch den Leuten noch weiter entgegen und sie brauchen die Passwörter (die dann ja gar nicht existieren) nicht mal angezeigt bekommen
Es wird heute doch möglich sein Passwörter in nem halbwegs ordentlichen Passwortmanager zu speichern. Und wer es nicht tut und sie vergisst kann sie sich ja für die meisten Funktionen zuschicken lassen (oder neu erstellte). Und dann neu vergeben .. um sie sich etwas einfacher merken zu können.
Also ich persönlich brauch keine Passwortanzeige
So. Bin ich jetzt mal losgeworden
Man kann die Passwörter doch gleich weglassen .. damit kommt man doch den Leuten noch weiter entgegen und sie brauchen die Passwörter (die dann ja gar nicht existieren) nicht mal angezeigt bekommen
Es wird heute doch möglich sein Passwörter in nem halbwegs ordentlichen Passwortmanager zu speichern. Und wer es nicht tut und sie vergisst kann sie sich ja für die meisten Funktionen zuschicken lassen (oder neu erstellte). Und dann neu vergeben .. um sie sich etwas einfacher merken zu können.
Also ich persönlich brauch keine Passwortanzeige
So. Bin ich jetzt mal losgeworden
Re: Passwörter anzeigen lassen [GELÖST]
Hallo,
ein einmal gesetztes Passwort lässt sich auch technisch nicht wieder anzeigen, da dies nur als (gesalzener) Hash gespeichert wird. Alles andere würde einer sicheren Speicherung von Passwörtern auf einem Server widersprechen.
Hier sind daher auch keinerlei Änderungen geplant.
ein einmal gesetztes Passwort lässt sich auch technisch nicht wieder anzeigen, da dies nur als (gesalzener) Hash gespeichert wird. Alles andere würde einer sicheren Speicherung von Passwörtern auf einem Server widersprechen.
Hier sind daher auch keinerlei Änderungen geplant.
Viele Grüße,
Martin
Martin
Re: Passwörter anzeigen lassen
Trozdem ist KeyHelp das beste Administrations-ToolMartin wrote:Hier sind daher auch keinerlei Änderungen geplant.
Schöne Grüße,
b0snaX
b0snaX
Code: Select all
if ($ahnung == 'keine' ) { use ( Handbuecher ) && ( Google | | Suche ) }
if ($antwort == 0 ) { post ( Frage ) }Thomas Alva Edison wrote:Ich habe nicht versagt. Ich habe mit Erfolg zehntausend Wege entdeckt, die zu keinem Ergebnis führen.
b0snaX wrote:SIDO - Astronaut (feat. Andreas Bourani)
Re: Passwörter anzeigen lassen
Zumindest bei den MySQL Passwörtern von den Usern fände ich es sinnvoll wenn diese (zumindest optional) angezeigt werden könnten. Obiges Zitat kann ich zwar definitiv nachvollziehen, aber bei den meisten CMS werden die DB Passwörter so oder so im Klartext in einer config datei abgespeichert.