keine Anzeige des Passwort im Klartext in der Email bei fehlgeschl. Login im Admin-CP
21.05.2008, 09:57
Hallo,
wenn sich jemand versucht im Admin-CP einzuloggen und dabei das falsche Passwort eingibt, wird an die Email-Adrese des Forummasters eine Mail geschickt, mit dem Benutzernamen, Passwort (Klartext und MD5-Hash), IP-Adresse und Hostname.
Da diese Email bei uns 3 verschiedene Personen bekommen wäre es praktisch, wenn das Passwort nur als MD5-Hash und nicht im Klartext verschickt würde. Dies ist vor allem ein Problem, wenn Jemand gedankenverloren einen Benutzernamen und ein Passwort eingibt, dass er anderweitig benutzt, aber nicht im Admin-CP.
Ich hoffe, ich habe das Problem eindeutig beschrieben. Weiß jemand eine Lösung?
Beste Grüße
David
wenn sich jemand versucht im Admin-CP einzuloggen und dabei das falsche Passwort eingibt, wird an die Email-Adrese des Forummasters eine Mail geschickt, mit dem Benutzernamen, Passwort (Klartext und MD5-Hash), IP-Adresse und Hostname.
Da diese Email bei uns 3 verschiedene Personen bekommen wäre es praktisch, wenn das Passwort nur als MD5-Hash und nicht im Klartext verschickt würde. Dies ist vor allem ein Problem, wenn Jemand gedankenverloren einen Benutzernamen und ein Passwort eingibt, dass er anderweitig benutzt, aber nicht im Admin-CP.
Ich hoffe, ich habe das Problem eindeutig beschrieben. Weiß jemand eine Lösung?
Beste Grüße
David
