¿Tienen los administradores de los foros acceso a las contraseñas de los usuarios?


Es una mera curiosidad, pero es por saber si la contraseña queda encriptada o es 'visible' para los administradores.

TheCurry Escribió: [Ver Mensaje]

¿Tienen los administradores de los foros acceso a las contraseñas de los usuarios?


Es una mera curiosidad, pero es por saber si la contraseña queda encriptada o es 'visible' para los administradores.

Depende siempre del sistema.
En general, cualquier sistema normal, tiene que tener las contraseñas AL MENOS encriptadas en MD5.

Ya hay varias bases de datos dando vueltas para revertir contraseñas encriptadas en MD5, pero no tienen todos los registros.

phpbb2 e icy phoenix encriptan las contraseñas en MD5, por ejemplo.





_________________________________
EDDB - Sharefields - LPM - Taringa! CS

Gracias Zuker. Me lo dejaste mu clarito.

Ahora vengo yo y digo que si se puede ver y sin nada de encriptaciones.

Como espero que entendáis, no voy a decir como a aquellos que lo pregunten.
Así pues, el único que te/nos queda es confiar en el que gestiona la BD (webmaster/administradores) del foro que visitas.
Y a malas... la ley de protección de datos... para algo está también.
Pero el problema está en el tema de usuarios en otros países, servidores en otros países, etc...

Por mi parte te digo que intentes confiar en mi.  





_________________________________

JANU1535 Escribió: [Ver Mensaje]

Por mi parte te digo que intentes confiar en mi.  

O que utilice contraseñas diferentes para cada uno de los login que tenga que hacer por estos mundos de dios.  


Gracias por las aclaraciones.

Yo en teoría tengo entendido que no puedes mirar la contraseña por phpbb sin acceder a base de datos, pero claro, dependiendo del sistema y todo, lo que decíamos.

Si janu dice que puede verlas, es que puede verlas.

Yo hasta la fecha, verlas las veo, encriptadas, claro.

Despues del comentario de TheCurry, he hecho un backup de la base de datos, y he buscado mi contraseña con la opción buscar, y no la he encontrado.

En cualquier caso, si cualquier administrador sin experiencia quiere hacer algo es más facil editar los mesajes.

Un saludo.





_________________________________
www.fperezvillar.com y www.reikiradialdelcorazon.com
http://www.fperezvillar.com/phpBB2/index.php
Icy Phoenix 1.2.0.27c actualizado de 1.1.0.15a, actualizado de phpBB 2.0.22
Servidor de pago sotem

TheCurry Escribió: [Ver Mensaje]

O que utilice contraseñas diferentes para cada uno de los login que tenga que hacer por estos mundos de dios.  

Si, pero cuando frecuentas muchos sitios, ya se te hace complicado.
En foros donde soy usuario normal, tengo una contraseña.

Ahora, en otros donde tengo "responsabilidades" ya pongo una contraseña diferente.
Pero no veas el cacao mental que me hago a veces. Jajaja.

Segmentation Fault Escribió: [Ver Mensaje]

Si janu dice que puede verlas, es que puede verlas.

Yo se que en phpBB2 (y sistemas basados en él) si se puede 'obtener' fácilmente.
En phpBB3 no lo he probado... pero creo que igual si es posible.

depaseovoy Escribió: [Ver Mensaje]

Despues del comentario de TheCurry, he hecho un backup de la base de datos, y he buscado mi contraseña con la opción buscar, y no la he encontrado.
En cualquier caso, si cualquier administrador sin experiencia quiere hacer algo es más facil editar los mesajes.

Está claro que no la encontraras en la BD tal cual la escribes tu.
Como dijo Zuker, está encriptada con MD5.

Y si, el administrador puede editar el mensaje.
Pero como LA GRAN MAYORÍA de usuarios, usa solo una contraseña para todos los sitios de Internet, si la consiguen en el foro que son el propietario.
Luego la podrían usar en otros sitios.





_________________________________

Yo hago lo mismo janu 2 contraseñas, una comun que si la obtienen no me harian gran daño, y otra de mayor seguridad





_________________________________
EDDB - Sharefields - LPM - Taringa! CS

Desde que me hackeron un foro hace dos años ,tengo varias contraseñas para los foros.





_________________________________

© angelismo- Websmaster de Webmastercreativo
© angelismo- Administrador de Todo mods

un consejo para los que tienen miedo de que les saquen la contraseña de administracion:
Poner contraseña a la carpeta 'adm' o la que tengais de administración. Asi, si os sacan la contraseña de usuario, todavia tiene que pasar por otra contraseña para acceder al panel de control.

saludos





_________________________________
WebMaster:: EliteMoviles
phpbb 3.0.3
Server:: Sotem
Plantilla basada en subsilver2

WebMaster:: ClubiFone
phpbb 3.0.3
Server:: VPS de pago zipservers
Plantilla basada en subsilver2

Hago lo mismo que vosotros, una contraseña en general, y otras para sitios en los que me pueden causar daño.





_________________________________
www.fperezvillar.com y www.reikiradialdelcorazon.com
http://www.fperezvillar.com/phpBB2/index.php
Icy Phoenix 1.2.0.27c actualizado de 1.1.0.15a, actualizado de phpBB 2.0.22
Servidor de pago sotem

Vaya... veo que al final el tema ha dado que hablar.  


Pues nada que ya he pillado el concepto y me queda muy claro cómo debo funcionar.