[TYPO3-german] Problem mit saltedpasswords und rsaauth: einige BE-User verwenden weiterhin MD5-Hash-Passwords
Seidel, Christopher
c.seidel at ITM-Group.com
Thu Dec 29 09:37:08 CET 2011
Normalerweise sollte es ein Feld bei den Benutzern geben in der Datenbank welches salt oder so heißt. Ich denke mal wenn dort keins drinsteht haben diese Benutzer noch keins. Vielleicht ist die Anzeige aber auch ein wenig verbuggt. Es könnte sein, dass der Scheduler nur bei nicht gelöschten also deleted = 0 die Passwörter gesalzen hat, das Reporting jedoch alle Benutzer also auch die gelöschten überprüft.
Viele Grüße
Christopher
-----Ursprüngliche Nachricht-----
Von: typo3-german-bounces at lists.typo3.org [mailto:typo3-german-bounces at lists.typo3.org] Im Auftrag von Markus
Gesendet: Donnerstag, 29. Dezember 2011 09:31
An: typo3-german at lists.typo3.org
Betreff: Re: [TYPO3-german] Problem mit saltedpasswords und rsaauth: einige BE-User verwenden weiterhin MD5-Hash-Passwords
Am 29.12.11 02:04, schrieb Helmut Hummel:
> Wie oft hast Du den scheduer Job ausgeführt? IMHO konvertiert er immer
> nur eine bestimmte Anzahl Passwörter pro Durchlauf.
Ich habe es schon nicht mehr gezählt... Zig mal. Ich habe davon auch gehört. Aber es hat bisher nichts gebracht. Erst habe ich den Scheduler-Task immer wieder neu per Hand gestartet, dann auch nochmal für 2 Tage lang alle 30 Minuten automatisiert. Keine Besserung. Die Meldung erscheint weiterhin, dass einige User noch ungesalzene MD5-Hashes verwenden..
Wir haben knapp 40 FE-User und ca. 10 BE-User...
Wie kann ich denn feststellen, welche User ein Salted- und welche ein normales Passwort verwenden?
Viele Grüße
Markus
_______________________________________________
TYPO3-german mailing list
TYPO3-german at lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
More information about the TYPO3-german
mailing list