md5 und trotzdem reinkommen

Kipperlenny

Erfahrenes Mitglied
Moin

Ich möchte die Passwörter meiner User in Zukunft verschlüsselt in der Datenbank speichern (MySQL DB, PHP).

Wie kann ich als Admin dann trotzdem in deren Account? Wenn ich zum Beispiel was testen möchte in einem fremden Account.

Weil den md5 Key kann ich ja schlecht in das Passwortfeld eintippen.

lenny
 

forsterm

Erfahrenes Mitglied
Hallo,
naja entweder du änderst das Passwort kurzzeitig in der Datenbank, oder du programmierst dir eine Funktion, die es z.B. Administratoren erlaubt, die Rechte anderer User zum Testen zu übernehmen.

mfg
forsterm
 

Kipperlenny

Erfahrenes Mitglied
kann ich denn einfach ein klartext passwort in die datenbank schreiben und mich dann damit einloggen? würde ein script, welches normalerweise md5 passwörter verarbeitet dann nicht nen fehler zurückgeben, dass das passwort falsch ist (da es ja nicht als md5 in der DB gespeichert ist).
 

forsterm

Erfahrenes Mitglied
Hallo,
du kannst ja bei phpMyAdmin - ich geh mal davon aus, dass du das verwendest - einstellen, dass nur der md5 Hash deines Passworts gepseichert wird. ;)

mfg
forsterm
 

Azi

Erfahrenes Mitglied
Hi!

Das eingegebene Passwort beim Login ist natürlich noch kein MD5-Hash, aber das kannst du doch noch nachträglich hashen und den Hash mit den der Datebank vergleichen.

Azi
 

zerix

Hausmeister
Moderator
Hallo,

also ich finde , dass auch ein Admin nichts in einem fremden User-Account zu suchen hat. Wenn du was testen möchtest, würde ich dir empfehlen einen Test-Account anzulegen.

MFG

Sascha
 

Kipperlenny

Erfahrenes Mitglied
lol - wenn ein User der Meinung ist, dass gerade bei ihm etwas nicht funktioniert, dann muss ich da doch rein dürfen - außerdem geht es nicht um nen Bank Account sondern um Accounts in einem kleinen Browsergame. Und wenn ich an die Daten ran möchte (welche auch immer das sein mögen) könnte ich ja auch einfach die Datenbank durchschauen, weil PNs und so verschlüsselt man ja nicht.
 

Dario Linsky

Erfahrenes Mitglied
Hallo,

sorry, dass ich mich da einmische, aber ich finde auch, dass man (egal worum es geht) in fremden Accounts nichts zu suchen hat. Wenn bei einem Benutzer irgendetwas nicht so läuft, wie es sollte, dann reichen Beschreibungen und die erfassten Daten für die Benutzereinstellungen (die werden ja irgendwo liegen) meist schon aus, um das Problem zu erkennen und zu lösen. Und wenn da nichts krumm ist, dann bleibt entweder nur ein genereller Fehler im Programm (was sich dann für alle "normalen" Benutzer bemerkbar macht - ein Test-Account reicht in dem Fall) oder halt ein Problem, das du nicht beheben kannst, weil du dazu z.B. beim Benutzer zu Hause das Netzwerk neu konfigurieren müsstest.

Erklär dem dann mal, dass du eine Kopie von seinem Wohnungsschlüssel brauchst, um das Problem zu lösen. ;)

Grüße, D.
 
Zuletzt bearbeitet:

Kipperlenny

Erfahrenes Mitglied
Nun ja, in einem Browsergame mit 500 Gebäude, 4 Zeitepochen und verschiedenen Designs aus den der User wählen kann ist es nicht immer einfach einen Fehler zu finden der von einem User beschrieben wird. Da müsste ich ja bei jedem User der ein Problem hat alle seine momentanen Daten auf einen Testaccount rüberkopieren und dann dort testen - wodurch ich ja wieder die gleichen Dinge sehen würde wie gleich in seinem Account.

Die Accounts gehören ja auch nicht den Usern, alles was auf dem Server liegt, geklickt wird oder in der Datenbank steht bleibt (wie es auch in den Spielregeln steht) jederzeit mein Eigentum. Deswegen dürfen Accounts ja auch nicht verkauft oder vermietet werden. Und ich darf das Game ja auch jederzeit "Off" nehmen oder einfach den Strom ausschalten.