[TYPO3-german] Problem mit saltedpasswords und rsaauth: einige BE-User verwenden weiterhin MD5-Hash-Passwords
Helmut Hummel
helmut.hummel at typo3.org
Thu Dec 29 02:04:53 CET 2011
Hi,
On 23.12.11 08:48, Markus wrote:
> ich habe folgendes Problem: nachdem mich der Statusbericht darauf
> hinwies, dass es sicherer sei, die Extension "saltedpasswords" zu
> verwenden, habe ich diese (sowie die rsaauth Extension) installiert
Sehr löblich :)
> und
> über den Scheduler die Umstellung der Passwörter auf MD5salted durchgeführt.
>
> Alles lief gut durch.
>
> Trotzdem warnt mich der Bericht im TYPO3-BE, dass einige User MD5hashes
> verwenden würden...
Wie oft hast Du den scheduer Job ausgeführt? IMHO konvertiert er immer
nur eine bestimmte Anzahl Passwörter pro Durchlauf.
Viele Grüße,
Helmut
--
Helmut Hummel
TYPO3 Security Team Leader, TYPO3 v4 Core Team Member
TYPO3 .... inspiring people to share!
Get involved: typo3.org
More information about the TYPO3-german
mailing list