mrairbrush
Member
Komme in Isp nicht mehr rein, aber in die Mysql. Kann ich Passwort da ändern. Finde es gerade nicht.
Falsche Datenbank und falsche Tabelle. ISPConfig user stehen in der datenbank dbispconfig, tanelle sys_user, siehe Link.Habe 4 root Einträge. An welcher Stelle kommt das neu Paßwort rein? Oder hat man dann einfach admin und admin als paßwort und ändert es dann in isp?
Hier der Kommentar von ChatGPT betreffend MD5-Hash-Funktion:How to reset the administrator password in ISPConfig 3
Since ISPConfig 3.2.12, the password can be reset using ispc command: Reset the password of the admin user. The command is: ispc user set-password admin ISPConfig before 3.2.12 On older systems, you can use the following method to temporarily setting a new password. If you lost your ISPConfig 3...www.faqforge.com
Daran sieht man mal wieder wie wenig Ahnung ChatGPT hat und vollständig falsche Schlüsse zieht, denn ISPConfig speichert natürlich keine Passwort als md5. Was ISPConfig unterstützt und was man dort vorübergehend zum Rücksetzen eines Passwortes nutzen kann ist dass es Passworte auch als md5 fallback Lösung lesen kann, auch wenn es diese nicht zum speichern verwendet. Wir hätten natürlich auch Klartext Passworte erlauben können für die 60 Sekunden bis man das Passwort dann in ISPConfig setzt, haben wir aber nicht Somit kannst Du per md5 ein neues Passwort temporär setzen, Dich dann einloggen um dann ein neues Passwort per ISPConfig mit sicherer Verschlüsselunng zu setzen.Hier der Kommentar von ChatGPT betreffend MD5-Hash-Funktion:
Und was geschieht wenn man das nicht weiß?Somit kannst Du per md5 ein neues Passwort temporär setzen, Dich dann einloggen um dann ein neues Passwort per ISPConfig mit sicherer Verschlüsselunng zu setzen.
Dann ersetzt ISPConfig das Passwort automatisch mit CRYPT_SHA512 mit Salt beim nächsten Login des Users. Denn ISPConfig graded automatisch immer Passworte auf den höchsten verfügbaren Level up. Der Schritt das passwort neu zu setzen ist also vollständig optional und hat nichts mit der sicheren Verschlüsselung zu tun, denn die ist auch ohne diesen Schritt gegeben.Und was geschieht wenn man das nicht weiß?
Du unterstellst hier also tatsachenwidrig dass ISPConfig Passworte in der DB als md5 speichert und forderst ChatGPT auf anhand Deiner falschen Tatsachenbehauptung einen fiktiven Handlungsbedarf zu erfinden. Damit Du dies dann als vermeintlich zutreffend irgendwo posten kannst (weil ChatGPT hat Dir da ja auch zugestimmt hat) in der Hoffnung das man da andere Nutzer die es nicht besser wissen mit beeindrucken kann und zu versuchen den Ruf eines OS Projektes vorsätzlich beschädigen.Man kann nicht sagen dass MD5 eine Sicherheitslücke im Zusammenhang von DSVGO mit Passwortspeicherung in der ISPConfig-Datenbank ist, oder? Bitte um Bewertung der Situation ob Handlungsbedarf besteht oder nicht.
Dann ersetzt ISPConfig das Passwort automatisch mit CRYPT_SHA512 mit Salt beim nächsten Login des Users.
UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';
Das muss es auch nicht, denn es ist für den Sachverhalt des Rücksetzen des Passwortes nicht relevant. Nichts in dem Tutorial besagt dass Passworte in ISPConfig als md5 gespeichert werden. Es besagt lediglich dass Du das neue Passwort nicht im Klartext sondern als md5 encoded and die Datenbank übergeben sollst.Aber das geht aus dem obigen Link zur Passwortwiederherstellung nicht hervor
Korrekt, nur verwendet ISPConfig gar kein md5.Und in der Wikipedia steht dass dieses "MD5" unsicher sein soll, was auch immer das zu bedeuten hat.
Dazu müsstest Du der KI erstmal korrekte Angaben machen, wenn Du der KI falsche Voraussetzungen gibt so wie in deinem Fall dass Du behauptest Passworte würden als md5 gespeichert, können da auch nur falsche Empfehlungen raus kommen. Und Du hast hier nichts diskutiert, Du hast einen Gesetzesverstoß behauptet basierend auf falschen Tatsachenbehauptungen.Deswegen kann man eine KI befragen ob vielleicht jemand betroffen sein könnte und das im Forum diskutieren und die Sache klären. Falls das zu Mißverständnissen führt war das nicht beabsichtigt.
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen