Salve a tutti, sto usando in una intranet locale, lo snitz forum e come noto, le password degli utenti sul db sono codificate.
Poichè spesso gli utenti se la dimenticano, avrei la necessità di fare una funzione tipo "Password dimenticata", che permetta digitando la mail con cui si è registrati, di ricevere via mail la password che è stata appunto dimenticata.
Il problema è che non riesco a capire come far tornare in chiaro la password (ammesso che sia possibile)
Grazie e ciao !
cerca la riga di codice dove cripta la password ed elimina il codice che lo fa...
in questo modo la password nel db sarà in chiaro...
cè già la funzione di recupero password
La mia è una versione di un paio di anni fa, e non c'è questa funzione.Originariamente inviato da Cesar
cè già la funzione di recupero password
Ho visto qualcosa di simile su un'altra versione (mi pare quella di superdeejay), ma non è la stessa cosa : permette agli utenti di variarla, ma non di sapere cosa avevano messo.
Cmq sai dove posso trovare una versione di forum con la funzione che dici tu ?
Proverò a guardare lo stesso il codice.
Grazie !
Eh eh... lo snitz codifica con lo sha256... Io di solito uso l'MD5 che è "meno" sicuro, ma comunque molto difficile da craccare.
Ritrovare una password codificata con lo sha256 è quasi impossibile, l'unico modo è usare il bruteforce, ma se tu dovessi riuscirci in qualsiasi altro modo, ti giuro che ti pago!
Per avere le password in chiaro basta che modifichi il file sha256.asp mettendo una funzione fasulla del tipo:
function sha256(pw)
sha256 = pw
end function
Oppure in tutte le pagine che richiamano l'algoritmo fai come ti ha detto cicciopie
Oppure fai come faccio io:
Scrivo un file di testo dove metti:
Utente | passwordinchiaro | email
che ovviamente periodicamente mi salvo in locale e ripulisco dal server, onde evitare hackeramenti esterni,
Oppure puoi farti inviare con CDONTS o Aspemail o altro via email la password e l'uid in chiaro di ogni nuovo utente registrato così eviti di lasciare sul server tracce utili ai lamerozzi...
ciao
Noize•Power
nella versione ultima di sniz forum c'è la funzione password dimenticata.....
Non capisco !
Ho scaricato dal sito l'ultima versione (3.4.04), ma non ho trovato una funzione di recupero.
Dove sta ???
Ho trovato, scusate !
Non avevo abilitato le funzionalità di invio mail nel pannello di configurazione.
Ok, perfetto.
Grazie 1000 !
fate attenzione con lo snitz perche' nel recupera pw c'e' un bug assurdo che permette ad un utente qualsiasi di recuperare la pw dell'admin ... basta avere un server web in locale e fare una determinata procedura .. io consiglio di rimuovere la pagina di recupero pw
fichico
hai maggiori notizie circa questo bug?
sto pensando di adottare lo snitz per un mio sito e ci terrei ad avere la funzione lost password..
ovviamente la domanda è aperta a chiunque sappia rispondere...
ciao!
simone
Permessi di invio
Rispondi quotando