[TYPO3-german] TYPO3.org: Eh, hallo?
Markus Bucher
markusbucher at gmx.de
Fri Nov 14 16:05:14 CET 2008
Alexander Herrmann schrieb:
> Aufregen bringt nix. Laut Robert Lemkes Twitter Message
> (http://twitter.com/t3rob/statuses/1005359702) waren die passwörter
> md5 verschlüsselt aber das Passwort zu einfach.
Er redet von "the password", also doch vom admin-Kennwort oder
dergleichen und nicht von den fe-users-Kennwörtern, oder? Logisch, dass
das admin-Kennwort verschlüsselt ist, geht ja nicht anders.
Hast du noch das betreffende Chatprotokoll? Wo kann ich das nachlesen?
Nur über Twitter?
Doch, ich hoffe, dass mein Aufregen was bringt. Wenn wegen einer solchen
Panne andere Webseiten korrumpiert werden oder sonstige Konten geknackt,
dann könnte man ja (sage ich mal ohne jeglichen juristischen
Hintergrund) den Webmaster der Seite, der die Kennwörter nicht
verschlüsselt hat für diese Schlamperei verantwortlich machen. Und der
kann nicht einfach sagen "Das habe ich echt nicht geahnt". Wir haben
doch recht oft mit Webseiten großer Firmen mit großen Namen zu tun.
Nicht auszudenken, wenn das der Lufthansa oder ähnlichen Marken passiert.
Vielleicht wird ja jetzt endlich auch für fe_users MD5 zum Standard
gemacht, hätte wie ich mich zu erinnern glaube bereits mit 4.0 erfolgen
sollen.
Markus
More information about the TYPO3-german
mailing list