Kennwörter sind idR gehashed und gesalzen. Das ist lapidar ausgedrückt eine Einwegverschlüsselung. Man kann die Kennwörter "verschlüsseln" und dann das Ergebnis auf Gleichheit vergleichen, aber nicht vom Hash auf das Passwort zurückrechnen.Webmark hat geschrieben:Ich betreibe selbst ein Forum und könnte theoretisch die PNs der Mitglieder lesen. Daher gehe ich davon aus, dass es hier auch nicht anders ist. Ebenso kann der Webhoster, sofern man nicht einen eigenen Server betreibt, theoretisch die PNs lesen.
Die Kennwörter der User kann ich in meinem Forum nicht lesen.
Aus dem Passwort 1234 wird so der Hash abcd. Logst du dich mit 1234 ein, wird daraus der Hash abcd berechnet und in der DB steht abcd als dein Passworthash, also ist das valide und du darfst rein.
Für Nachrichten klappt das aber nicht, weil es ein Einwegverfahren ist. Man kann von abcd nicht auf 1234 zurückrechnen. Für verschlüsselte Nachrichten bräuchte man einen Schlüssel, den sowohl Empfänger als auch Sender kennt (oder für assymetrische Verschlüsselung zwei unterschiedliche) und das würde auch nur Sinn machen, wenn das Forum selbst die Schlüssel nicht kennt. NUR über das Forum geht das also so oder so nicht.
Ja, und? Meiner Erfahrung nach stammen in den meisten Foren die meisten Beiträge eher von relativ wenigen Usern. Viele verschiedene User fragen irgendwas, aber die Antworten kommen meist von ein paar wenigen.Abraxxas hat geschrieben:Ist Euch aufgefallen, dass sowohl im März als auch im April 60% aller Posts von den Top 20 Postern verfasst wurden? Davon entfallen wahrscheinlich 2/3 auf Diskussionen zwischen den Top 20. Statistik eben
Würde ich mich mit Kabel (auf elektrischen Niveau) besser auskennen und nicht nur auf Internetfragen antworten, wäre ich vielleicht auch in den Top20 dabei.
Ich finde es aber schön, dass hier die Stats veröffentlich werden. Die meisten Foren machen da ein Geheimnis draus.
