holas!!!

se ke no van a tomar ni una hora en responder esto aki.... pero ami me preocupa, por favor reponda-me!!!

¿si me registro en un foro(cualkiera) el admin puede disponer libremente de mi contraseña?

me parece logico ke si pueda disponer, y en el caso de ke este encriptado o alguna medida de seguridad tonta como esa. se puede violentar...

pero la verdad no. ustedes diganme.

saludos!! espero mi respuesta

no puede ver la tuya pero si la puede cambiar

no... por algo es un password  pero si se puede hacer todo lo demas...
tu eres dueño de tu llave pero el admin es dueño de la puerta
tu cierras la puerta de la casa y el admin esta dentro y puede salir por la ventana jjaja eso rimo

la cosa es que eso es lo unico que es del usuario, el password.

Pero de igual manera se me ocurren unas cuantas formas de capturar el pass de los users.

aunke no adelanta desconfiar, pq si el admin puede cambiar tu password YA ERA!!

keria saber como funcionaba la cuestion.

nos vemos por ai.

Grasias por aclarar la duda

Dependiendo el foro los password van encryptados a la Base de Datos como este foro, pero en otros foros si fueron programados por su webmaster de la pagina lo mas probable no son asi.

LOL  hola soy emooner admin de ilegalz-zoft y es como dice elecboy... pero si no pues...saben hay una manera de que la sepa... y es que cambia el correo es decir el admin entra a tu perfil  te edita el perfil cambiando la notificacion de correo y pone una cuenta a la que el tenga acceso que no este registrada  y simplemente envia un email como que olvido su contraseña.....


PD:no es que les estoy dando esta idea es que lo pueden hacer......


saludos!

si, pero realmente para que quieres la contraseña de uno de los usuarios de tu foro? ... yo creo que el mayor respeto q se puede encontrar en un foro es del admin a los usuarios, ya que, son sus usuarios y asen posible todo no? .. entonces, pueda o no ver la contraseña, cual es la incomodidad? cuanto mucho ponemos una contraseña que no usemos en otros lugares

Si el sitio al que estas accesando realmente siguió reglas de seguridad apropiadas lo que hace con las contraseñas es "digerirlas". La digestion un un proceso que recibe una cadena y devuelve otra a partir de la cual no se puede obtener la cadena original. Si hablamos de encriptacion tu puedes obtener una cadena encriptada a partir de otra cualquiera, de tal manera que si se desencripta el resultado es que tienes de nuevo la primera cadena. La digestion no permite eso, el objetivo de los algoritmos de digestion es proteger la validez de un contenido, se usa para guardar las contraseñas y validar documentos. Algunos algoritmos de digestion usuales son el MD5 y el SHA-1.

ejemplo , si digieres la palabra "password" obtienes la cadena "ldchBkiccdKarkxi", esta ultima clave es la que se guarda en la base de datos de usuarios. Cada vez que se entra al sitio y te pide el password, toma la cadena que le das como password y la digiere, luego compara esa digestion con la que esta guardada, si coinciden entras al sitio. Cadenas diferentes es muy dificil y practicamente imposible que den la misma cadena digerida. Si te equivocas en el password el resultado es totalmente diferente, por ejemplo para "Password" (se cambia la p por P mayuscula) la cadena digerida es "pnbpcUaaiaGipcan".

Si las cosas estan de ese modo, el administrador quiza pueda ver las cadenas digeridas pero no puede saber cuales son los passwords porque de la cadena digerida no se puede obtener la cadena original. Cuando el administrador te reasigna el password realmente borra la cadena digerida en cuyo caso el sistema reacciona solicitandote un password nuevo, o te asigna un password temporal, en cuyo caso debes cambiarlo inmediatamente.

En el caso de los documentos la cadena digerida sirve como validador de que el documento no ha sido modificado, se toma el documento y se digiere. Para validar que el documento está sin cambios se vuelve a digerir y se compara con la cadena que te proporcionaron, si esta no coincide alguien cambio el documento en el camino pues un solo caracter cambia todo el resultado.

Los algoritmos de digestion no son perfectos pero si muy dificiles de romper, actualmente ya han roto el MD5 de forma mas o menos practica, pero otros algoritmos permanecen seguros, hasta que llegue el hacker apropiado.

En ingles la digestion se llama HASH, he aqui un sitio para que investigues mas:

http://pajhome.org.uk/crypt/md5/index.html