Kennwörter im Klartext

PHP Newsletter Software/Script und E-Mail-Marketing Software SuperWebMailer

Moderator: mirko

Antworten
Benutzeravatar
mirko
Beiträge: 23082
Registriert: 25.11.2001, 15:14
Wohnort: Leipzig
Kontaktdaten:
Kontaktdaten von mirko

Beitrag von mirko »

Ja aber das werde ich trotzdem in einem der nächsten Updates mal ändern, die Passworte sollten eigentlich aus Sicherheitsgründen verschlüsselt sein. Schöner ist es für den Nutzer natürlich unverschlüsselt, weil man sich einfach so das Passwort zusenden lassen kann, falls man es vergessen hat. Sind die Passworte verschlüsselt, dann kann nur ein neues Passwort generiert werden, sollte der Nutzer das Passwort mal vergessen haben.
Nach oben
Grissom
Beiträge: 7
Registriert: 22.02.2010, 23:08

Beitrag von Grissom »

Signatur:
Sehr zufriedener Anwender \"SuperWebMailer Enterprise\"
Das kann ich von mir ansonsten auch nur sagen. :i_respekt:
Nach oben
Benutzeravatar
Mkom
Beiträge: 41
Registriert: 17.02.2010, 15:50

Beitrag von Mkom »

Sehe ich persönlich jetzt nicht als problematisch an.

Man installiert ja den SWM auf dem eigenen Server. Ein Zugriff zur Datenbank sollte ja nicht so einfach für Andere möglich sein.

Was ganz anderes ist es, wenn es sich um große Portale und Plattformen handelt, denen möchte ich meine Passwörter nicht unbedingt im Klartext anvertrauen.

Alexander
Zuletzt geändert von Mkom am 22.02.2010, 23:25, insgesamt 1-mal geändert.
Nach oben
Grissom
Beiträge: 7
Registriert: 22.02.2010, 23:08

Beitrag von Grissom »

Tach,

ich war gerade mit phpMyAdmin ein wenig in der SWM Datenbank am Graben und bemerkte, daß in der users table die Kennwörter im Klartext stehen, also auch das z.B. vom Superadmin.

Ist das nicht ein wenig bedenklich bzgl. Sicherheit??? ?(

Christian
Nach oben
Antworten

Zurück zu „SuperWebMailer, PHP Newsletter Software/Script“