4
Wordpress Passwort sichtbar machen - mysql
Hallo Gemeinschaft,
möchte gerne ein paswort eines Wordpress Benutzers sichtbar machen -
habe Zugriff auf die mysql DB
geht das?
möchte gerne ein paswort eines Wordpress Benutzers sichtbar machen -
habe Zugriff auf die mysql DB
geht das?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5257772361
Url: https://administrator.de/contentid/5257772361
Printed on: May 9, 2024 at 19:05 o'clock
4 Comments
Latest comment
Kurze Antwort: Nein.
Lange Antwort: Die Passwörter werden nicht im Klartext und nicht verschlüsselt, sondern gehashed gespeichert. Das ist nicht umkehrbar, du kannst lediglich bei der Eingabe des Kennworts durch den Nutzer vergleichen, ob du aus der Eingabe den selben Hash errechnen kannst, der in der Datenbank gespeichert ist.
Lange Antwort: Die Passwörter werden nicht im Klartext und nicht verschlüsselt, sondern gehashed gespeichert. Das ist nicht umkehrbar, du kannst lediglich bei der Eingabe des Kennworts durch den Nutzer vergleichen, ob du aus der Eingabe den selben Hash errechnen kannst, der in der Datenbank gespeichert ist.
1
Moin,
Und das ist auch gut so.
Niemand (!) muss die Kennwörter von Usern auslesen können (sollen). Egal welches System.
Willst du deinem neu angelegten User das Kennwort (über eine Mail) zukommen lassen, dann entweder zum Zeitpunkt der Anlage das Kennwort kurz in einer Variable Zwischenspeichern und versenden (auch nicht gut, aber besser, als es im Klartext in der DB zu speichern) oder der User erhält einen Link zum Ändern/ selbst setzen des Passwortes (auch nicht so viel besser…).
Gruß
em-pie
Und das ist auch gut so.
Niemand (!) muss die Kennwörter von Usern auslesen können (sollen). Egal welches System.
Willst du deinem neu angelegten User das Kennwort (über eine Mail) zukommen lassen, dann entweder zum Zeitpunkt der Anlage das Kennwort kurz in einer Variable Zwischenspeichern und versenden (auch nicht gut, aber besser, als es im Klartext in der DB zu speichern) oder der User erhält einen Link zum Ändern/ selbst setzen des Passwortes (auch nicht so viel besser…).
Gruß
em-pie
...davon ab dürften wir dir hier auch nicht ohne weiteres dazu verhelfen, laut Foren-Richtlinien...
DENN
Wenn der Benutzer noch present ist, kann/muss man ihn fragen und nicht hinter seinem Rücken agieren...
ABER:
... wenn der Benutzer nicht mehr verfügbar ist, setzt man ihm ein neues Passwort - und gut ist ...
UND:
... sollte er doch noch present sein und du das Passwort neu setzen, merkt er es natürlich ...
.
DENN
Wenn der Benutzer noch present ist, kann/muss man ihn fragen und nicht hinter seinem Rücken agieren...
ABER:
... wenn der Benutzer nicht mehr verfügbar ist, setzt man ihm ein neues Passwort - und gut ist ...
UND:
... sollte er doch noch present sein und du das Passwort neu setzen, merkt er es natürlich ...
.
1
okay - lieben Dank für die Info´s
