[TYPO3-german] Problem mit saltedpasswords und rsaauth: einige BE-User verwenden weiterhin MD5-Hash-Passwords

Helmut Hummel helmut.hummel at typo3.org
Thu Dec 29 02:04:53 CET 2011


Hi,

On 23.12.11 08:48, Markus wrote:

> ich habe folgendes Problem: nachdem mich der Statusbericht darauf
> hinwies, dass es sicherer sei, die Extension "saltedpasswords" zu
> verwenden, habe ich diese (sowie die rsaauth Extension) installiert

Sehr löblich :)

> und
> über den Scheduler die Umstellung der Passwörter auf MD5salted durchgeführt.
>
> Alles lief gut durch.
>
> Trotzdem warnt mich der Bericht im TYPO3-BE, dass einige User MD5hashes
> verwenden würden...

Wie oft hast Du den scheduer Job ausgeführt? IMHO konvertiert er immer 
nur eine bestimmte Anzahl Passwörter pro Durchlauf.

Viele Grüße,
Helmut

-- 
Helmut Hummel
TYPO3 Security Team Leader, TYPO3 v4 Core Team Member

TYPO3 .... inspiring people to share!
Get involved: typo3.org


More information about the TYPO3-german mailing list