管理员出面解释下，如果明文保存，什么时候进行修复

可以改不等于可以看

Discuz的密码都加密的。

03年的ID…………别这样

密码可以改的。我有论坛我知道。但不可以看。

如果是不可逆加密，怎么个修改法，
难道管理员不要原始密码，直接就能写新密码？？
想想就不可能啊

用同样的算法得出加密后的字符串填入相关字段~~~

md5没破解吧

密码加密用的都是不可逆算法的，也就是说不可能从密文倒推会明文，
除非……将密码重置？？

不需要的。比如说我看哪个人有意在论坛捣乱，我可以不封他Id，反而在后台直接把他密码改成我自己的。这样一来，他再也不能用原Id了，相反，我可以用他的Id达成敌人变朋友的错觉等等用途。

不需要原始密码就可以修改，是这个意思吧。。。

当然。。管理员直接在论坛后台就能改密码，但没法看，数据库里也是MD5加密的

不但能改密码，连你ID都能改

管理员当然什么都能改，否则叫什么管理权限

即便完全不懂后台管理和数据库，楼主应该记得论坛切QWDY的时候，会员密码忘记后去事务区申请找回的事情，重置也好，其他途径实现也好，总之03年的老ID不应该问这样的问题

再说，即便可以操纵ID，哪个管理员有这个闲工夫，以青蛙的个性，被人冒名顶替一个月了，可能不跳起来么，稍微想想就明白的道理

lz标题的因果关系看的我一愣一愣的@_@

神逻辑............

不懂就多google，别瞎做因果判断

是的。不信你可以到我的论坛注册发言，我立刻可以改掉你的密码再用你的Id发言。

是的。不信你可以到我的论坛注册发言，我立刻可以改掉你的密码再用你的Id发言。

不死鸟复活了？

少年,你太年轻了,你以为有那么多人回复你的帖子?其实都是管理员的马甲，不信我换个ID发同样的话。

看不到密码的，只能改

额，这么说吧，就算是MD5加密，我要改你密码，我只需要把自己的密码MD5值直接覆盖掉你的就可以了。我可以用你ID登陆，但这代表我可以看到你的密码么…………

顶楼上，而且覆盖之前可以把你原来的MD5备份出来，发完贴，再把老MD5复制回去，之后你用老密码上论坛还能正常登陆

不死鸟大大换了个头像真认不出来了

posted by wap

我认为一般论坛注册 originalpassword = true

只要有权限写数据库什么都可以改。但数据不一定都是明文的。

能破解，不过依赖密码的复杂程度

理论上数据库里还放着盐值，用户名密码和盐一起哈希之后存在数据库里，哈希只做单行验证。
换密码完全可能，得到原始密码基本没戏了