[TYPO3-german] Re: Fe-User: Passwort wird nicht immer verschlüsselt
Falko Trojahn
nospam_ft at smi-softmark.de
Thu Dec 16 15:36:50 CET 2010
Hallo,
> In einer TYPO3 4.4 Installation, in der mehrere Websites mit jeweils
> eigener Seite zur Benutzerregistrierung betrieben werden, zählt mehrere
> tausend FE-User-Datensätze.
> Bei einem Blick in die fe_user-Tabelle ist mir aufgefallen, dass es
> vereinzelt Datensätze gibt, deren Passwort im Klartext gespeichert
> wurde. Mehrheitlich -und so sollte es auch sein- sind die Datensätze MD5
> verschlüsselt. Ich kann kein Muster erkennen, die die Ausreisser auf
> bestimmte PIDs oder Timestamps einschränkt.
> Die Registrierung erfolgt über sr_feuser_register 2.6.0.
>
> Welche Ursache könnte dahinter stecken?
ich würde erst mal prüfen, ob die Passwörter
- nach dem Registrieren
- nach dem ersten Anmelden
- nach dem Passwort-Wechsel
jeweils als MD5 oder Klartext in der Tabelle stehen.
Falko
More information about the TYPO3-german
mailing list