it-swarm.com.de

Kann ein Administrator die Passwörter registrierter Benutzer überprüfen?

Ich habe eine Website, auf der ich Konten für Benutzer eröffne und Anmeldeinformationen an diese übergebe.

Angenommen, ein Benutzer hat sein Kennwort vergessen und möchte es zurücksetzen. Er klickt auf "Passwort vergessen?" Link auf der Anmeldeseite und ein neues Passwort wird dann automatisch an seine Mailbox gesendet.

Kann ich als Administrator das neue Passwort dieses Benutzers überprüfen, ohne es zurückzusetzen?

Der Grund dafür ist, dass ich immer Zugriff auf die Konten der registrierten Benutzer haben muss.

Vielen Dank!

7
luqo33

Die Benutzerpasswörter werden in einer Einweg-Eingabe gespeichert. Selbst wenn Sie sich die Datenbank ansehen, können Sie das Passwort nicht kennen. Dies ist eine sehr grundlegende Datenschutzfunktion. Die meisten Benutzer verwenden auf mehreren Websites dasselbe Kennwort. Abbildung der potenziellen Risiken für Benutzer, wenn der Administrator der Site auf ihre Kennwörter zugreifen kann. Sie können das Passwort abfangen und Zugriff darauf erhalten, aber das ist eine wirklich sehr schlechte Praxis. Wenn ich wüsste, dass auf einer Website, auf der ich mich registriere, mein Passwort auf eine für Menschen lesbare Weise gespeichert wird, oder wenn ich versuche, das Passwort abzufangen, würde ich es wahrscheinlich der Datenschutzbehörde in meinem Land mitteilen, aber ich würde es nicht mehr verwenden diese Website sicher.

Davon abgesehen benötigen Sie als Administrator kein Kennwort, um auf Benutzerprofile oder Benutzerdaten zuzugreifen. Die Administratoren haben Zugriff auf die meisten Profilfelder direkt im Administrationsbereich und natürlich über die Datenbank. Neue oder benutzerdefinierte Felder in Benutzerprofilen können mit oder ohne Administratorzugriff codiert werden, das liegt ganz bei Ihnen. Ich verstehe es also nicht, die Passwörter der Benutzer zu bekommen.

9
cybmeta