Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 90 reacties

MysterieusUit deze thread op het forum blijkt dat er bij een aantal mensen ineens het password is veranderd. Zelf had ik daar ook last van. Het vreemde is dat wij niet weten waar het aan ligt (zelfs Femme niet), en dat het niet dmv. de passmailer is gegaan, want dan waren er naar alle "slachtoffers" mailtjes gestuurd. Het is echter zo dat niet iedereen een mailtje heeft ontvangen.

Mocht je dus ineens tot de ontdekking komen dat je niet meer kan inloggen of dat er iets anders vreemds aan de hand is kan je je wenden tot de passmailer. Daarna kan je je password (dat gereset wordt omdat het encrypted wordt opgeslagen) weer terug veranderen in je preferences.

Moderatie-faq Wijzig weergave

Reacties (90)

1 2 3 ... 6
Ik heb wel eens zoiets meegemaakt bij het gebruik van UNIX encrypted passwords in m'n CGI-scripts (geen idee of UNIX-encryptie hier ook van toepassing is, maar dat zou wel wat verklaren). Daarbij wordt een opgeslagen password alleen in z'n gecodeerde vorm opgeslagen, en kan niet meer gedecodeerd worden. Als iemand zijn password invult ter controle, wordt het password ook gecodeerd, en wordt dan in zijn gecodeerde vorm vergeleken met het opgeslagen gecodeerde password. :?
Dit betekent dus dat je password niet te achterhalen valt door wie dan ook. Het nadeel hiervan is dat het dus eveneens niet naar je toe gemaild kan worden, omdat het alleen in gecodeerde vorm bekend is. :( Daarom wordt er dus een nieuw random password naar de eigenaar van de account gestuurd, die deze daarna naar believen kan aanpassen.

De reden WAAROM het password is veranderd kan meerdere oorzaken hebben, maar één daarvan is dat de UNIX encryptie resultaten compleet verschillen per server, en ook nog eens afhankelijk zijn van een 'seed' (een willekeurige string die de encryptie-methode randomized). (8> Mocht er iets aan de server veranderd zijn waardoor de encryptie resultaten anders zijn geworden, dan komen de ingevoerde gecodeerde passwords dus natuurlijk niet meer overeen met de opgeslagen gecodeerde passwords, waardoor je geen toegang meer hebt tot je account.
Maar als je dan daarna jezelf een nieuw password laat toesturen, werkt deze natuurlijk wel, omdat deze dan ter plekke gecodeerd wordt (nadat de wijzigingen zijn doorgevoerd).
Dat is me al vaker overkomen, en zeker niet handig bij databases met duizenden gebruikers... |:(
Mijn wachtwoord werkt ook ineens niet meer: maar via passmailer wel weer nieuw ww dat wel werkt.

Hebben de slachtoffers nix gemeen? Mischien dat het idnummer van de slachtoffers bij elkaar in de buurt ligt of id.
Bij mij hetzelfde, kreeg ook een heeeeeeeeeeel ander password toegemaild, khad zowat een id-crisis.
Das dus logisch. Er wordt nl. gezegd: Er wordt een ander password toegemeeld omdat het encrypted is. Daarna kan je het weer wijzigen in je eigen password.
Nou, volgens mij is er wel een overeenkomst... alle ID's van de slachtoffers liggen tussen de 0 en de 25000 ... da's best opvallend... :o :+
nee das niet waar, mijn id (ergens in de 16000) deed t ook niet meer.
Als 16000 niet tussen 0 en 25000 ligt dan snap ik het ook niet meer hoor...

:D @WIN :D
Augustijn zeker? :+
Je ... allemaal nummers ... dat is de oorzaak !
nee, ik denk niet dat het aan de id-nummers ligt. mijn id (ergens bij de 20000 :)) deed het niet meer, maar ook hele vroege id's weigerden dienst.

Misschien toch een verlate millenniumbug :)?
Mijne was ook weg.
Nieuwe aanvragen wou eerst ook niet(
Warning: Could not execute mail delivery program in
/www/tweakers/tweakers.net/ext/reg.dsp on line 470
) maar is toch gelukt.

Het mailtje dat ik daarop kreeg is wel zwaar verouderd:
Trouwens... Ben jij al lid van de Dutch Power Cows, ons succesvolle RC5 team dat inmiddels tot de top10 van de wereld behoort! Om de andere teams te verslaan heeft DPC meer leden nodig! Een stap voor stap handleiding waarin wordt uitgelegd hoe je mee kunt doen vind je op onderstaande link:
Maar daar maar top2 van! :P
Een tweede plaats behoort ook tot de Top10 hoor :)
weet ik, maar er staat inmiddels tot de top10, dat klinkt alsof we net de top10 zijn binnengedrongen.

}:O
wacht maar gewoon 2 weken }:O
Dan kan er staan de top 1 van de wereld

of gewoon aanpassen naar OGR dan
mmm, zelfs het nieuwe passwoord wat ik kreeg gemailed van de passmailer werkte niet, blijft dit zo, of wordt er nog iets aan gedaan...

blouweKip
En nu niet meer.
Thanks Daniel. ;)
hoe heb je dan gereageerd?
Heb precies hetzelfde :(.
Ineens wordt het me allemaal een stuk duidelijker. Ik kon al niet geloven dat ik m'n password was vergeten ;). Toen ik een mailtje via de passmailer kreeg was het nog vreemder, ik kon me niet heugen dat ik een Gx8HjKdL-achtig password had gebruikt :). Heb hem inmiddels weer zoals ie was. Zouden jullie ff een update kunnen posten zodra de oorzaak bekend is? Ik ben nl. wel benieuwd...
Dat is zo'n automatisch gegenereerd paswoord dat je krijgt bij de passmailer. Het is dus niet het paswoord dat je zelf ervoor had
Da's leuk... maar toen ik 'm had aangepast en 'm daarna probeerde, deed ie het mooi weer niet! Ik m'n mail checken... blijkt de passmailer me een heel ander password te hebben gemailt dan dat ik zei... Vaag?
Ik had ook geen passwd meer :(
en de mailer werkte niet (sendmail te druk?) , maar goed gelukkig kan ik in de DSP om mijn passwd op te vissen }>, maar het is nu wel zo'n random kreng....

Maar kan het niet zo zijn dat het fout gegaan is met de conversie naar hash'ses want zover ik me kan herinnneren was het altijd gewoon een plaintekst geval in de db toch?
Het nieuwe password wat ik had leek erg op een hash.
Het lijkt erop dat de waarden in de db wel geconverteerd zijn, maar dat de 'oude' programmatuur nog draait.
Nah een hash is meestal wat langer en iets anders van vorm zo iets:
cf1e8c14e54505f60ba10ceb8d5d7ab3

de random passwd'en zijn zo:
UcWIR9rB

dus toch echt wel anders...
Le Mol,

Ligt eraan hoe je het toont. Wat jij als voorbeeld geeft zijn hexadecimale waarden, je kunt dit ook als ASCII characters tonen en dan ziet het er wel degelijk zoals de nieuwe passwords uit.
pssssst ik wil ook hasj (8>
Het gaat niet zo goed geloof ik.....
Ik wil mijn wachtwoord weer wijzigigen in iets leuks krijg ik dit na de tekst dat mijn nieuwe wachtwoord wordt toegestuurd:

Warning: Could not execute mail delivery program in
/www/tweakers/tweakers.net/ext/reg.dsp on line 417
had er ook last van. Wachtwoord is wel gewijzigd. Kan het niet zijn dat de /var ruimte op is en dat mysql aan het flippen is geweest? Daardoor zou het ook kunnen zijn dat snedmail geen mail meer verstuurd.
Jezus, das knap klote, ook mijn wachtwoord was pleite, een of ander vaag "5ppyI9yY" ding was dat, dat schoot niet echt op als je dan je echte password invoerd.

Is het probleem al gevonden?
Kweet niet of je al gekeken hebt, of of je er wat aan hebt, maar op het forum staan misschien nog wat interessante dingen... zoals hierboven ook al staat.

http://gathering.tweakers.net/showtopic/97582
mjah...ik heb ook last van die passwdchange, en daarbij NOG een probleem: het emailadres waarop mijn password komt, bestaat niet meer.

Kan svp een of andere admin mij helpen? please?
hoe kun je dan posten???¿¿ :P :P
Inderdaad, ik kwam er vanmiddag achter toen ik een berichtje wilde posten dat het niet ging, Ik snapte er helemaal niets van maar toch mijn ww maar toe laten mailten en hij was compleet anders.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True