[TYPO3-UG Oesterreich] installtool sendet passwort

[Markus Gschwendt]

Hallo,
ich habe eben festgestellt, dass das Installtool
fehlgeschlagene Loginversuche per mail meldet und darin das versuchte
Passwort unverschlüsselt steht.

Das ist MBMN ein Sicherheitsrisiko, weil ich ev. mal das falsche PW auf
nem falschen Account erwische und dann möglicherweise ein Admin eines
meiner PW kennt.

Passwörter sollten _nie_ versendet werden.

Mir ist das eben passiert, dass ich eine eMail mit PW bekam, als ein
Kunde ins Installtool wollte.

Was ist eure Meinung dazu?

Markus