Passwörter ändern

Gehe zu Seite:

Geschlossen

Mo. 30.01.2012 23:47 Uhr #1

Alexander2011 Mitglied

Registriert seit
21.09.2011

Beiträge
31

Beitragswertungen

Hallo, gibt es ein Modul womit man alle Passwörter changen koennte ueber die Datenbank..
So das er alle automatich ein passwort generiert.
Weil wir haben einen member nicht und der hatte ein datenbank backup und naja.. haben angst das er die pw´s hacked..
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 31.01.2012 17:35 Uhr #2

wiskyjim Mitglied

Registriert seit
29.03.2009

Beiträge
96

Beitragswertungen

Man kann doch im Adminmenü unter User verwalten jedem User nen neues Passwort generieren lassen.

Ilch: 1.1 I
Homepage:externer Link
0 Mitglieder finden den Beitrag gut.
- zitieren
Di. 31.01.2012 17:47 Uhr #3

GeCk0 Hall Of Fame

Registriert seit
01.05.2009

Beiträge
2.989

Beitragswertungen
@ wiskyjim,
das würde etwas aufwendig sein, wenn mehrere hundert User angemeldet sind

ich schreib dafür mal ein kleines Script, dass dann jeden ein zufallspasswort generiert

schau in 10 min nochmal rein, ich editiere dann hier

*edit*

ist zwar nicht sehr schön gelöst, aber am schnellsten erledigt

BITTE ERST EIN BACKUP DEINER DATENBANK ERSTELLEN

öffne die Datei
admin/user.php

suche nach (etwa zeile 62)
```
if (isset($_POST['action'])) {
```
füge DAVOR ein:
```
echo'<form id="form1" name="form1" method="post" action="">
  <input type="submit" name="allpw" id="allpw" value="ALLE Passwörter ändern" />
</form>
';
if (isset($_POST['allpw'])) {
	$design = new design ('Admins Area', 'Admins Area', 0);
	$design->header();
	// alle user in ein array packen
	$pwqry1 = db_query("SELECT * FROM `prefix_user`");
	$iiii = 0;
	while ($pwar1 = db_fetch_assoc($pwqry1)) {
	
		$pwqry = db_query("UPDATE `prefix_user` SET pass = '".md5(genkey(8))."' WHERE id = ".$pwar1['id']."");
		$iiii++;
	}
	wd('admin.php?user', 'es wurden '.$iiii.' Passwoerter geaendert',5);
	$design->footer(1);
}
```
die Zahl 8 in der Funktion genkey(8); bedeutet, dass das neue Passwort bei allen Usern 8 Zeichen haben wird.

ACHTUNG

Es erfolgt KEINE Abfrage mehr ob du sicher bist was du tust. Sobald du auf den Button links oben im Adminbereich (userverwaltung) klickst, wird die Funktion ausgeführt.

Wenn du diese nicht (mehr) benötigst solltest du den Button evtl wieder im Code auskommentieren.

Bedenke, Auch dein PW wird geändert und JEDER User muss es sich erneut per Email anfordern.
Also sicherstellen, dass der Email-Versand funktioniert

Zuletzt modifiziert von GeCk0 am 31.01.2012 - 20:15:45
Alle Module von mir sind nun unter php-gecko.de erreichbar
1 Mitglieder finden den Beitrag gut.
- zitieren
Mi. 01.02.2012 19:35 Uhr #4

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Nur zur Sache, es macht nicht wirklich viel Sinn ein Passwort zu stzen, dass man ja doch nicht speichert oder per Mail verschickt, es würde also schlichtweg reichen, bei allen die Passwortspalte auf leer zu setzen

Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 02.02.2012 18:28 Uhr #5

GeCk0 Hall Of Fame

Registriert seit
01.05.2009

Beiträge
2.989

Beitragswertungen

naja wenn alle ein leeres PW haben, könnte sich jeder mit jedem Nicknaman anmedlen.
So müssen die User sich ihr PAsswort halt nochmal zusenden lassen.
Ist nur eine not-lösung, sollte aber seinen Zweck erfüllen.
Kann man aber sicherlich noch ausbauen

Alle Module von mir sind nun unter php-gecko.de erreichbar
0 Mitglieder finden den Beitrag gut.
- zitieren
Sa. 04.02.2012 01:06 Uhr #6

Mairu Coder

Registriert seit
16.06.2006

Beiträge
15.334

Beitragswertungen

Nein ein md5 Hash eines von jedem Passwort, auch einem leeren ist 32 Zeichen lang sprich ein Vergleich mit einem leeren String wäre immer falsch, also braucht man ein neues Passwort.

Und auch immer mal ein Blick auf die FAQ werfen. | Mairus Ilchseite
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 15.03.2012 09:22 Uhr #7

boebbi Mitglied

Registriert seit
30.10.2007

Beiträge
140

Beitragswertungen

Hallo, habe in de SuFu diesen Thread am passendsten gefunden für meine Frage:

Bin jetzt grad über diesen Satz von Mairu erschrocken:
Zitat
Weiter kann der Admin sein Passwort glaube ich nicht per Mail anfordern.

Gerade wollte ich mir als Admin der Clanseite ein neues Passwort generieren (bitte jetzt nicht fragen warum.....eine ganz blöde Claninterne Geschichte).

Ich hätte jetzt gedacht, ich klicke auf Passwort generieren und fertig, wie bei jedem anderen User.

Was mache ich nun? Vielen Dank für jede Hilfe

Gruss
boebbi

www.pomd.de
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 15.03.2012 11:34 Uhr #8

google.de Mitglied

Registriert seit
26.01.2012

Beiträge
352

Beitragswertungen

In die Datenbank gehen.

Dort die Tabelle prefix_user suchen. Dann deinen Eintrag editieren und einen neuen md5 Hash eintragen. Den md5 Hash deinen PW´s bekomsmt du raus wenn du einen neuen User anlegst mit deinem gewünschten PW in der Datenbank unter Password dann den Eintrag des neuen Users suchst und den Zeichensatz der bei Password drin steht in deinen EIntrag einfügst. Danach den User löschen

Fazit:
User anlegen (mit dienem PW)
in die Datenbank tabelle prefix_user gehen (PhpMyAdmin)
Passwordhash des neu angelegten User kopieren
in deinen Eintrag einfügen
den Dummyuser löschen

Freuen das es funktionert.

Kein Support per PN!
Wenn ich zitiere ist dies KEIN Angriff auf die Person!
0 Mitglieder finden den Beitrag gut.
- zitieren
Do. 15.03.2012 12:10 Uhr #9

boebbi Mitglied

Registriert seit
30.10.2007

Beiträge
140

Beitragswertungen

Grosses Dankeschön!!

www.pomd.de
0 Mitglieder finden den Beitrag gut.
- zitieren

Geschlossen

	Zurück zu Allgemein

Beitrag zur Merkliste hinzufügen

ilch Forum » Ilch Clan 1.1 » Allgemein » Passwörter ändern