-
Password Anzeige
In der
adminforce\content\interfacedaten\pageconfig.php
Bitte einam Korrigieren nicht Fatal aber doch sehr unschön.
von
<td align="left"> <input type="Text" name="admin_pass" value="<?php echo $interface['admin_pass'];?>"></td>
zu
<td align="left"> <input type="Password" name="admin_pass" value="<?php echo $interface['admin_pass'];?>"></td>
-
AW: Password Anzeige
Und ich würde sagen lassen, also wenn ich im Adminbereich bin darf das gerne in Klartext angezeigt werden. Obwohl, wenn man mich fragt gehört das Interface PW nicht in die DB sondern in eine config.php.... weil letzendlich wird es zwar oberflächlich als ******* Dargestellt, sollte aber ein Hacker in dein Admin kommen muss er sich nur den Seitenquelltext anzeigen lassen und das Value vom Inputfeld anschauen da steht es sowieso im Klartext drinne.
Man könnte es auch einfach nicht aus der DB auslesen und beim Update prüfen ob dort was eingetragen ist und wenn ob es sich vom vorhandenen Eintrag unterscheidet.
-
AW: Password Anzeige
vielleicht doch gleich mit verschlüsselung einspeichern lassen und dann nur noch zum ändern ne funktion dazu schreiben.
-
AW: Password Anzeige
das geht nicht, weil der (jeder mir bekannte) Schnittstellen Betreiber ja das Passwort im Klartext haben will
-
AW: Password Anzeige
was hat das den jetzt mit dem schnitstellenbetreiber zu tun?
hier geht es um das passwort für den login im ACP