[TYPO3-german] de_user changepassword mit Plaintext
Claus Fassing
claus at fassing.eu
Fri Jun 1 10:21:26 CEST 2012
Hallo,
Am 31.05.2012 17:13, schrieb g4-lisz at tonarchiv.ch:
> Offenbar benutzt "chagepassword" automatisch gehashte Passwörter, wenn
> die Extension "saltedpasswords" geladen ist... auch, wenn dort die
> Verschlüsselung für fe_user ausgeschaltet ist:
> // Save the new password
> private function savePassword() {
> $updatePassword = array('password' => '', 'tstamp' =>
> time());
> if (t3lib_extMgm::isLoaded('saltedpasswords')) {
> // EXT: saltedpassword
> $instanceSalted =
> tx_saltedpasswords_salts_factory::getSaltingInstance();
> $updatePassword['password'] =
> $instanceSalted->getHashedPassword($this->piVars['newpassword']);
> }
>
> Nicht gerade hübsch...
ich bin darüber ebenfalls mal gestolpert und habe in der API nachgesehen
ob dies nicht explizit abgefragt werden kann.
Konnte aber keine Methode ermitteln.
Eigentlich auch nicht wirklich nötig, denn was spricht dagegen die FE
User auf Salted umzustellen ?
Grüße Claus
More information about the TYPO3-german
mailing list