[risolto]Vedere le password degli utenti

[mar.ste]

Ciao,
sto inserendo manualmente un centinaio di utenti con relativa user e password il problema però è che vorrei poter vedere le password utilizzate dopo aver salvato la registrazione, c'è qualche metodo?
La cosa mi serve nel caso qualche utente perda la password visto che ho intenzione di disabilitarne il recupero.
Grazie.

[neverdark]

Ciao,
sto inserendo manualmente un centinaio di utenti con relativa user e password il problema però è che vorrei poter vedere le password utilizzate dopo aver salvato la registrazione, c'è qualche metodo?
La cosa mi serve nel caso qualche utente perda la password visto che ho intenzione di disabilitarne il recupero.
Grazie.

le password si trovano nel database naturalmente e sono codificate mi pare in MD5 + una stringa salt casuale...

[mar.ste]

Scusami...la risposta è un pò troppo tecnica per me...in altre parole non si riesce a risalire?

[bsdlover]

No, le password criptate in MD5 non sono decriptabili. Tutt'alpiù possono essere "indovinati" tramite un brute force, ovvero tentativi su tentativi fin quando non si risale alla password. All'atto pratico, per tornare al tuo problema, diciamo che quello che vuoi fare non è possibile.

Ciao, Paolo.

[neverdark]

No, le password criptate in MD5 non sono decriptabili. Tutt'alpiù possono essere "indovinati" tramite un brute force, ovvero tentativi su tentativi fin quando non si risale alla password. All'atto pratico, per tornare al tuo problema, diciamo che quello che vuoi fare non è possibile.

Ciao, Paolo.

esattamente, non dovrebbe essere possibile decifrare le password

[56francesco]

per inciso:
non è rispettoso degli standard della privacy ne importare utenti (salvo documentata delega) e (orrore) pretendere di poter visualizzare le loro credenziali di accesso...

imho personalmente preferirei che possibili soluzioni tecniche non venissero fornite, almeno non qui nel forum.
 

[neverdark]

al limite se hai la necessità di poter resettare a mano le password degli utenti, crea uno script che cancella la password degli utenti in modo che si possono autenticare senza pass e possano impostarne una nuova...
naturalmente tieni conto che questo può essere un pericolo alla sicurezza degli utenti, quindi stai attento se vuoi utilizzare questa soluzione...

[mar.ste]

per inciso:
non è rispettoso degli standard della privacy ne importare utenti (salvo documentata delega) e (orrore) pretendere di poter visualizzare le loro credenziali di accesso...

imho personalmente preferirei che possibili soluzioni tecniche non venissero fornite, almeno non qui nel forum.
 

Sono perfettamente in accordo con quello che dici ma nel mio post era ben chiaro che sono io (l'amministratore) a decidere le password per un sito "chiuso" riservato solo ai miei clienti su cui voglio avere il pieno controllo. Non si tratta di forum o altro dove ritengo doveroso rispettare la privacy.
Così...per precisare.

[56francesco]

Non si tratta di forum o altro dove ritengo doveroso rispettare la privacy.

sempre per precisare:
la privacy e quindi il diritto che le proprie credenziali di accesso siano personali e segrete (come sono in joomla) è uno dei diritti fondamentali della umanità, questo è lo standard, irrinunciabile.

da come descrivi invece sembrerebbe che le credenziali di accesso siano usate in modo molto particolare  sul quale non discuto,
ma questo è un forum pubblico e una soluzione postata è poi disponibile per chiunque..

tutto qui.

[mar.ste]

ok, grazie. fermiamoci qui.