Passwort passt nicht mehr

Habe 4 root Einträge. An welcher Stelle kommt das neu Paßwort rein? Oder hat man dann einfach admin und admin als paßwort und ändert es dann in isp?
 

Anhänge

  • mysql.jpg
    mysql.jpg
    169,2 KB · Aufrufe: 40
Zuletzt bearbeitet:

Strontium

Member
Hier der Kommentar von ChatGPT betreffend MD5-Hash-Funktion:

 

Till

Administrator
Hier der Kommentar von ChatGPT betreffend MD5-Hash-Funktion:

Daran sieht man mal wieder wie wenig Ahnung ChatGPT hat und vollständig falsche Schlüsse zieht, denn ISPConfig speichert natürlich keine Passwort als md5. Was ISPConfig unterstützt und was man dort vorübergehend zum Rücksetzen eines Passwortes nutzen kann ist dass es Passworte auch als md5 fallback Lösung lesen kann, auch wenn es diese nicht zum speichern verwendet. Wir hätten natürlich auch Klartext Passworte erlauben können für die 60 Sekunden bis man das Passwort dann in ISPConfig setzt, haben wir aber nicht ;) Somit kannst Du per md5 ein neues Passwort temporär setzen, Dich dann einloggen um dann ein neues Passwort per ISPConfig mit sicherer Verschlüsselunng zu setzen.

Außerdem ist die Methode auf die Du Dich beziehst inzwischen veraltet, denn jetzt macht man das mit dem Befehl "ispc", welcher das Passwort dann gleich mittels crypt und salt verschlüsselt.
 
Zuletzt bearbeitet:

Till

Administrator
Ich denke Du solltest den ChatGPT Chat löschen oder zumindest richtig stellen da die dort genannten Dinge, wie das ISPConfig md5 zur Verschlüsselung von Passworten verwendet, falsch sind. Oder zumindest den Chat weiter führen und ChatGPT mitteilen dass alle dort genannten Schlusfolgerungen und Unterstellungen Deinerseits zu verschlüsselten Passworten vollständig inkorrekt sind und somit auch keine der dort gestellten Forderungen auf ISPConfig Login Passworte zutreffen und die Verschlüsselung in der Tat CRYPT_SHA512 mit Salt ist.

Also zusammengefasst:

1) ISPConfig verwendet kein md5 zur Passwortverschlüsselung von ISPConfig Logins, wie von Dir gegenüber ChatGPT unterstellt.
2) ISPConfig verwendet die Verschlüsselung CRYPT_SHA512 mit Salt.
3) Die Verschlüsselung der Passworte von ISPConfig Logins ist 100% DSGVO-konform ist.

Und das nächste mal wenn Du keine Ahnung von eimnem Thema hast, dann frag hier im Forum bevor Du falsche Dinge behauptest.
 

Till

Administrator
Und was geschieht wenn man das nicht weiß?
Dann ersetzt ISPConfig das Passwort automatisch mit CRYPT_SHA512 mit Salt beim nächsten Login des Users. Denn ISPConfig graded automatisch immer Passworte auf den höchsten verfügbaren Level up. Der Schritt das passwort neu zu setzen ist also vollständig optional und hat nichts mit der sicheren Verschlüsselung zu tun, denn die ist auch ohne diesen Schritt gegeben.

Also fassen wir mal zuammen: Du hast hier alle möglichen Dinge in Bezug auf DSGVO und Passwortsicherheit von ISPConfig Login Usern behauptet die komplett falsch und frei erfunden sind ohne dass Du auch nur ein mal in die DB geschaut hast um festzustellen dass dort ja gar keine md5 Passworte drin stehen in der sys_user Tabelle noch hast Du in den Code gesehen, auch dort hättest Du einfach feststellen können das Deine gesamten Vorwürfe frei erfunden sind. Ich hätte schon erwartet dass Du als langjähriger ISPConfig Nutzer so Verantwortungsgefühl hast dass Du Dinge prüfst und nicht frei erfindest.

Wenn Du keine Ahnung von einem Thema hast und zu faul bist Dich zu informieren und Dinge zu prüfen, dann frag halt erst mal wie Passworte verschlüsselt werden und behaupte nicht irgendwelchen nonsense.

Aber ist ja so einfach heute ChatGPT einen Link zu einem Forum zu geben ohne Background Info und Kontext und ohne auch nur irgend was nachzuprüfen, dann noch ein paar falsche Dinge in der ChatGPT Unterhaltung unterstellen damit ChatGPT weiß das man ja möchte dass es einen DSGVO Verstoß frei erfindet, sowas wie (Zitat Deiner Anweisung an ChatGPT):

Man kann nicht sagen dass MD5 eine Sicherheitslücke im Zusammenhang von DSVGO mit Passwortspeicherung in der ISPConfig-Datenbank ist, oder? Bitte um Bewertung der Situation ob Handlungsbedarf besteht oder nicht.
Du unterstellst hier also tatsachenwidrig dass ISPConfig Passworte in der DB als md5 speichert und forderst ChatGPT auf anhand Deiner falschen Tatsachenbehauptung einen fiktiven Handlungsbedarf zu erfinden. Damit Du dies dann als vermeintlich zutreffend irgendwo posten kannst (weil ChatGPT hat Dir da ja auch zugestimmt hat) in der Hoffnung das man da andere Nutzer die es nicht besser wissen mit beeindrucken kann und zu versuchen den Ruf eines OS Projektes vorsätzlich beschädigen.
 
Zuletzt bearbeitet:

Strontium

Member
Dann ersetzt ISPConfig das Passwort automatisch mit CRYPT_SHA512 mit Salt beim nächsten Login des Users.

Aber das geht aus dem obigen Link zur Passwortwiederherstellung nicht hervor, sondern dort steht nur:

Code:
UPDATE sys_user SET passwort = md5('admin') WHERE username = 'admin';

Und in der Wikipedia steht dass dieses "MD5" unsicher sein soll, was auch immer das zu bedeuten hat.

Deswegen kann man eine KI befragen ob vielleicht jemand betroffen sein könnte und das im Forum diskutieren und die Sache klären. Falls das zu Mißverständnissen führt war das nicht beabsichtigt.

Vielen Dank für die Aufklärung!
 

Till

Administrator
Aber das geht aus dem obigen Link zur Passwortwiederherstellung nicht hervor
Das muss es auch nicht, denn es ist für den Sachverhalt des Rücksetzen des Passwortes nicht relevant. Nichts in dem Tutorial besagt dass Passworte in ISPConfig als md5 gespeichert werden. Es besagt lediglich dass Du das neue Passwort nicht im Klartext sondern als md5 encoded and die Datenbank übergeben sollst.

Und in der Wikipedia steht dass dieses "MD5" unsicher sein soll, was auch immer das zu bedeuten hat.
Korrekt, nur verwendet ISPConfig gar kein md5.

Deswegen kann man eine KI befragen ob vielleicht jemand betroffen sein könnte und das im Forum diskutieren und die Sache klären. Falls das zu Mißverständnissen führt war das nicht beabsichtigt.
Dazu müsstest Du der KI erstmal korrekte Angaben machen, wenn Du der KI falsche Voraussetzungen gibt so wie in deinem Fall dass Du behauptest Passworte würden als md5 gespeichert, können da auch nur falsche Empfehlungen raus kommen. Und Du hast hier nichts diskutiert, Du hast einen Gesetzesverstoß behauptet basierend auf falschen Tatsachenbehauptungen.
 

Werbung

Top