4
Wordpress Passwort sichtbar machen - mysql
Hallo Gemeinschaft,
möchte gerne ein paswort eines Wordpress Benutzers sichtbar machen -
habe Zugriff auf die mysql DB
geht das?
möchte gerne ein paswort eines Wordpress Benutzers sichtbar machen -
habe Zugriff auf die mysql DB
geht das?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5257772361
Url: https://administrator.de/forum/wordpress-passwort-sichtbar-machen-mysql-5257772361.html
Ausgedruckt am: 02.04.2025 um 01:04 Uhr
4 Kommentare
Neuester Kommentar
Kurze Antwort: Nein.
Lange Antwort: Die Passwörter werden nicht im Klartext und nicht verschlüsselt, sondern gehashed gespeichert. Das ist nicht umkehrbar, du kannst lediglich bei der Eingabe des Kennworts durch den Nutzer vergleichen, ob du aus der Eingabe den selben Hash errechnen kannst, der in der Datenbank gespeichert ist.
Lange Antwort: Die Passwörter werden nicht im Klartext und nicht verschlüsselt, sondern gehashed gespeichert. Das ist nicht umkehrbar, du kannst lediglich bei der Eingabe des Kennworts durch den Nutzer vergleichen, ob du aus der Eingabe den selben Hash errechnen kannst, der in der Datenbank gespeichert ist.
1
Moin,
Und das ist auch gut so.
Niemand (!) muss die Kennwörter von Usern auslesen können (sollen). Egal welches System.
Willst du deinem neu angelegten User das Kennwort (über eine Mail) zukommen lassen, dann entweder zum Zeitpunkt der Anlage das Kennwort kurz in einer Variable Zwischenspeichern und versenden (auch nicht gut, aber besser, als es im Klartext in der DB zu speichern) oder der User erhält einen Link zum Ändern/ selbst setzen des Passwortes (auch nicht so viel besser…).
Gruß
em-pie
Und das ist auch gut so.
Niemand (!) muss die Kennwörter von Usern auslesen können (sollen). Egal welches System.
Willst du deinem neu angelegten User das Kennwort (über eine Mail) zukommen lassen, dann entweder zum Zeitpunkt der Anlage das Kennwort kurz in einer Variable Zwischenspeichern und versenden (auch nicht gut, aber besser, als es im Klartext in der DB zu speichern) oder der User erhält einen Link zum Ändern/ selbst setzen des Passwortes (auch nicht so viel besser…).
Gruß
em-pie
...davon ab dürften wir dir hier auch nicht ohne weiteres dazu verhelfen, laut Foren-Richtlinien...
DENN
Wenn der Benutzer noch present ist, kann/muss man ihn fragen und nicht hinter seinem Rücken agieren...
ABER:
... wenn der Benutzer nicht mehr verfügbar ist, setzt man ihm ein neues Passwort - und gut ist ...
UND:
... sollte er doch noch present sein und du das Passwort neu setzen, merkt er es natürlich ...
.
DENN
Wenn der Benutzer noch present ist, kann/muss man ihn fragen und nicht hinter seinem Rücken agieren...
ABER:
... wenn der Benutzer nicht mehr verfügbar ist, setzt man ihm ein neues Passwort - und gut ist ...
UND:
... sollte er doch noch present sein und du das Passwort neu setzen, merkt er es natürlich ...
.
1
okay - lieben Dank für die Info´s
