Как узнать пароли пользователей моего форума?

[kuparos]

Как узнать пароли пользователей моего форума?
У меня на сайте в данный момент нет регистрации нормальной, т.е., я использовал в качестве регистрации на сайте регистрацию в форуме. А вот теперь у меня появилась нормальная регистрация на сайте, но не на основе SQL. У меня порядка 60 зарегистрировавшихся пользователей в форуме. Как бы мне узнать их пароли, чтобы не просить их заново регистрироватья на сайте. Я бы лучше вручную их забил в новую базу, чтобы их не напрягать (новая база не на SQL, т.е., нельзя просто перенести базу). Как узнать пароли пользователей моего форума? Пожалуйста, помогите советом!!! Можно сюда, можно на почту kuparos@mail.ru Заранее спасибо!

[Midian]

Самый верный способ - у них спросить. Ибо если бы админ любого форума на котором бываю получил контроль над моим аккаунтом, мне бы это не понравилось, знаете-ли... Администраторская этика, если угодно, должна же существовать...

[Siava]

kuparos
Если в новой базе/скрипте пароли шифруются по алгоритму md5, то туда можно перенести пароли пользователей из базы форума, так как они там зашифрованы md5 и всё будет ок.

[kuparos]

Понимаете, посетители думали, что регистрируются на всем сайте, а не просто на форуме. Я так это представил для них поскольку не имел нормальной регистрации. Решил - наберу постоянных посетителей, а потом перепишу их вручную в новую базу, когда регистрацию сделую. Теперь будет несколько необоснованно и нетактично с моей стороны просить их заново перерегистрироваться. Как быть? Можно же эти пароли расшифровать как-то? Как? Подскажите!

[crash]

Можно же эти пароли расшифровать как-то?

прочитайте про md5 и потом решайте, а надо вам этот гемморой или нет

[Midian]

kuparos
Ну, нет ничего зазорного в том, что попросить их перерегистрироваться, или прислать свои пароли с последующей возможностью анонимной замены. Сослаться, например, на злых хаккеров, от атаки которых вы успешно отбились, но которые учинили програмный сбой... Например

[rxu]

Можно же эти пароли расшифровать как-то?

Нет.

[crash]

Нет.

ну не так категорично

[rxu]

ну не так категорично

:wink:

How do I decode an MD5 hash?

Simple answer - you can't.

http://www.phpbb.com/kb/article.php?article_id=40

[kuparos]

Как-то странно. Вроде бы я администратор и это условно "моя клиентская база" в виде лояльных посетителей, а в то же время, не имею возможности этими данными воспользоваться в полной мере.

[Midian]

Как-то странно. Вроде бы я администратор и это условно "моя клиентская база" в виде лояльных посетителей, а в то же время, не имею возможности этими данными воспользоваться в полной мере.

И слава Богу, что не имеете. . . И своим лояльным посетителям на своём публичном форуме не говорите, что они - клиенты Разбегутся )))
Представьте, что вашы ЛС читает кто-то другой, а там у Вас секретная информация, к примеру, или личная...


Вы можете сменить им пароли на какие угодно, в принципе, а они затем воспользовавшись вспоминалкой получат доступ к форуму и сайту.

[kuparos]

Спасибо за последнюю идею. Так, наверное, ещё можно поступить. Напоминалка их не сильно отпугнет? Не окажется непреодалимой трудностью для некоторых?

[Kastaneda]

А толку от напоминалки? Ведь новый пароль то им придёт от форума, а не от сайта, который на другой базе.

[rxu]

А в чем, собственно, проблема? Вы хотите хранить пароли в открытом виде? Что мешает воспользоваться тем же md5 на сайте?

[Midian]

А толку от напоминалки? Ведь новый пароль то им придёт от форума, а не от сайта, который на другой базе

Ну, насколько я понял, эта проблема у топикстартера (слово то какое) решена, и пароль от форума будет совпадать с паролем от остальных сервисов сайта...

Напоминалка их не сильно отпугнет?

Ну, вопросы то у них появятся, что с паролями случилось и почему старые не валидны...