PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Password Anzeige



Ische2K
21.06.2016, 12:47
In der
adminforce\content\interfacedaten\pageconfig.php
Bitte einam Korrigieren nicht Fatal aber doch sehr unschön.

von
<td align="left">&nbsp;<input type="Text" name="admin_pass" value="<?php echo $interface['admin_pass'];?>"></td>
zu
<td align="left">&nbsp;<input type="Password" name="admin_pass" value="<?php echo $interface['admin_pass'];?>"></td>

Duergy
21.06.2016, 15:41
Und ich würde sagen lassen, also wenn ich im Adminbereich bin darf das gerne in Klartext angezeigt werden. Obwohl, wenn man mich fragt gehört das Interface PW nicht in die DB sondern in eine config.php.... weil letzendlich wird es zwar oberflächlich als ******* Dargestellt, sollte aber ein Hacker in dein Admin kommen muss er sich nur den Seitenquelltext anzeigen lassen und das Value vom Inputfeld anschauen da steht es sowieso im Klartext drinne.

Man könnte es auch einfach nicht aus der DB auslesen und beim Update prüfen ob dort was eingetragen ist und wenn ob es sich vom vorhandenen Eintrag unterscheidet.

isaack
21.06.2016, 18:18
vielleicht doch gleich mit verschlüsselung einspeichern lassen und dann nur noch zum ändern ne funktion dazu schreiben.

Duergy
21.06.2016, 18:30
das geht nicht, weil der (jeder mir bekannte) Schnittstellen Betreiber ja das Passwort im Klartext haben will

isaack
21.06.2016, 18:46
was hat das den jetzt mit dem schnitstellenbetreiber zu tun?
hier geht es um das passwort für den login im ACP