Seite 1 von 1
Verfasst: 23.02.2010, 11:21
von mirko
Ja aber das werde ich trotzdem in einem der nächsten Updates mal ändern, die Passworte sollten eigentlich aus Sicherheitsgründen verschlüsselt sein. Schöner ist es für den Nutzer natürlich unverschlüsselt, weil man sich einfach so das Passwort zusenden lassen kann, falls man es vergessen hat. Sind die Passworte verschlüsselt, dann kann nur ein neues Passwort generiert werden, sollte der Nutzer das Passwort mal vergessen haben.
Verfasst: 23.02.2010, 09:28
von Grissom
Signatur:
Sehr zufriedener Anwender \"SuperWebMailer Enterprise\"
Das kann ich von mir ansonsten auch nur sagen. :i_respekt:
Verfasst: 22.02.2010, 23:25
von Mkom
Sehe ich persönlich jetzt nicht als problematisch an.
Man installiert ja den SWM auf dem eigenen Server. Ein Zugriff zur Datenbank sollte ja nicht so einfach für Andere möglich sein.
Was ganz anderes ist es, wenn es sich um große Portale und Plattformen handelt, denen möchte ich meine Passwörter nicht unbedingt im Klartext anvertrauen.
Alexander
Verfasst: 22.02.2010, 23:12
von Grissom
Tach,
ich war gerade mit phpMyAdmin ein wenig in der SWM Datenbank am Graben und bemerkte, daß in der users table die Kennwörter im Klartext stehen, also auch das z.B. vom Superadmin.
Ist das nicht ein wenig bedenklich bzgl. Sicherheit??? ?(
Christian