webcharlyx
Goto Top

AD "MailMyPassword"-Funktion

Website, die es im AD registrierten Benutzern ermöglicht, ihr Passwort an ihre hinterlegte Adresse zu senden

hi Guys,

suche ne Funktion (perl/php/asp), die es Usern (die in meinem ActiveDirectory bereits einen Account haben) ermöglicht, ihre Mailadresse oder Ihren Username auf der Website einzugeben und anschließend bei Erfolg das Passwort des Users an die im AD hinterlegte Mailadresse des Users versendet. Viele Foren bieten diese "Passwort vergessen -> mail passwort"-Funktion, besitzen jedoch ihre eigene PWdb.
schwierigkeit hier könnte sein, dass das AD-PW ja verschlüsselt is und deswegen nicht plain gelesen werden kann (zG face-wink ).

Wer hat Ideen? bin dankbar für alle Vorschläge!

p.s. googlen hat hier über mehrere d's nichts sinnvolles hervorgebarcht...

Content-ID: 24791

Url: https://administrator.de/forum/ad-mailmypassword-funktion-24791.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

cykes
cykes 30.01.2006 um 10:53:55 Uhr
Goto Top
Hi,

das wird nicht funktionieren, es wird im AD nur ein Hash des Passworts abgelegt,
wenn der User sich anmeldet wir das eingegeben Passwort verschlüsselt und die
Hashes verglichen. Bei älteren Windows Server Betriebssystemen ohne AD gab's
in dem Hash Algorithmus einen Fehler, so dass man das Passwort rekonstruieren konnte.

Aber mit AD wirst Du da keien Chance haben, ansonsten könnte theoretisch jeder
User in der Domäne mit einem kleinen Script Passwörter auslesen.

Um eine zusätzliche Passwort-Datenbank wirst Du also nicht herumkommen,
was natürlich ein zusätzliches Sicherheitsrisiko ist.

Ein Beispiel in Perl, wie man Daten aus dem AD ausliest findest Du z.B. hier:
http://www.perlunity.de/perl/forum/thread_018728.shtml

Gruss

cykes