(Wichtige) Frage: hat ein Moderator die Möglichkeit, sich in die Postfächer (PN) der Foren-Mitglieder einzuloggen?
Was meinst Du mit "einloggen"?
1. Unter dem Namen eines Forummitglieds eine E-mail verschicken? Wie Dieter schon schrieb, das ist technisch nicht vorgesehen. Der Admin muesste sich unter dem Benutzernamen und mit dem Passwort des Mitglieds einloggen. Da die Passworter in der Datenbank nicht im Klartext gespeichert sind, "weiss" der Admin so ohne weiteres nicht, was fuer ein Passwort sich ein Benutzer ausgedacht hat. Allerdings werden die Angaben (Benutzerkennung und Passwort) beim Anmelden zum Forum oder zu den Postfaechern im Klartext ueber das Internet uebertragen und kommen so auch beim Forumserver an.
Aus dem gespeicherten MD5-hash ist es so gut wie unmoeglich, das Passwort eines Benutzers im Klartext zu ermitteln, ausgenommen der Benutzer verwendet ein bekanntes Wort, dann kann man seinen hash-Wert gegen eine vorbereitete Liste von hashes bekannter Woerter vergleichen (ein unwesentlich erweiterter "dictionary attack").
Oder der Admin sichert sich den MD5-hash des gespeicherten Benutzerpassworts, ersetzt das PWD durch ein ihm bekanntes, arbeitet damit, und speichert den urspruenglichen MD5-hash dann wieder zurueck. Dafuer braucht er aber Datenbank-Administrator Rechte.
Der Benutzer sollte natuerlich moeglichst nicht einloggen, waehrend sein Passwort voruebergehend ersetzt worden ist
Die zweite Methode birgt also ein kleines Risiko fuer den Angreifer.
2. Oder meinst Du "die Texte mitlesen"? Die Texte, die per PN ausgetauscht werden, liegen im Klartext in der Datenbank. Ein Admin,
welcher auch Rechte hat, in die Tabellen der Datenbank zu sehen und sie ggf. zu modifizieren, kann sie einsehen. Nicht jeder Forums-Admin muss auch gleichzeitig diese Rechte haben, aber da muesste ich noch einmal phpBB anwerfen und das pruefen.
3. Die PN-Texte werden geloescht, wenn Sender und Empfaenger sie geloescht haben.
Vorsicht ist die Mutter der Porzellankiste, ..
Immer.