password_hash - Entschlüsseln

  • Moin,


    ich wollte mal fragen ob man ein Passwort welches mit "passwort_hash" erstellt wurde, auch entschlüsseln kann, damit man wieder das richtige Passwort hat, womit man sich später dann einloggt.

    Soll einfach nur dazu dienen, damit Systemadministratoren das Passwort von Benutzern sehen können im Fall, dass es mal vergessen wurde.


    Gibt es da eine Möglichkeit?





    LG Marvin

  • Gibt es da eine Möglichkeit?

    Nein. Wie der Funktionsname schon sagt verschlüsselt die Funktion nicht, sie erstellt ein Hash des Passworts - und dieser Vorgang ist nicht umkehrbar. Wenn ein Benutzer sein Passwort vergessen hat bleibt nur ein neues zu setzen - wobei dass ein Benutzer normalerweise ohne Hilfe des Admins machen können sollte.

  • Gibt es da eine Möglichkeit?

    Der bessere Weg ist es eine Möglichkeit für den Nutzer oder Sysadmin zu haben der das Passwort automatisch zurücksetzt/ändert.

    • Das System sendet dem Nutzer auf Anfrage (Passwort vergessen?) einen (zeitlich begrenzten) Passwort Reset Link per E-Mail zu, sodass dieser sein Passwort selber Ändern kann

    Alternativ dazu (einfacher in der Umsetzung, aber nicht der beste Weg)

    • Das System erstellt ein neues Passwort und sendet es direkt dem Nutzer zu, sodass der Admin es nie sieht
    • Der Admin kann ein neues Passwort eintragen und muss es dem Nutzer manuell übermitteln

    Danach kann der Nutzer sich anmelden und sein Passwort wieder auf sein Wunschpasswort ändern

    Dieser Beitrag wurde bereits 1 Mal editiert, zuletzt von wolf () aus folgendem Grund: Anmerkung @cotton passwort reset link

  • Der bessere Weg ist es eine Möglichkeit für den Sysadmin zu haben das Passwort zurückzusetzen

    • Das System erstellt ein neues Passwort und sendet es direkt dem Nutzer zu, sodass der Admin es nie sieht
    • Der Admin kann ein neues Passwort eintragen und muss es dem Nutzer manuell übermitteln

    Danach kann der Nutzer sich anmelden und sein Passwort wieder auf sein Wunschpasswort ändern

    Find ich nicht so prikelnd.

    New pw per email?

    New pw per admin?

    Nope. New pw by user - yes.