Wieso wird das admin force eigendlich nicht so wie die user pw s in md5 verschlüsselt und das ef kennwort auch ned ist das nicht eigendlich dann auch eine sicherheits lücke?
Wieso wird das admin force eigendlich nicht so wie die user pw s in md5 verschlüsselt und das ef kennwort auch ned ist das nicht eigendlich dann auch eine sicherheits lücke?
Ef Passwort kann man nicht md5 verschlüsseln und Adminforcepw fanden wir ziemlich sinnlos das zu verschlüsseln weil wer in der db ist um das auszulesen der kann es auch ändern. Bei Userdaten ist es was anderes die müssen geschützt werden.
<= News
=> Talk Talk Talk
Diskutiere nie mit Idioten - sie holen Dich auf ihr Niveau und schlagen Dich dort mit Erfahrung!
das ef geht nicht, da die schnittstelle nicht mitmacht.
und das fürs adminforce muss eigentlich auch nicht verschlüsselt sein (könnte aber), da die verschlüsselung die passwörter der user hauptsächlich vor dem einblick ds admin schützt, und wenn mal die db geklaut wird.
und wenn man sein adminforce verzeichnis per htaccess schützt, dann ist das passwort dafür auf jeden fall versclüsselt, und so sicher genug.
sicherheitslücken sind nur stellen im scriptcode, an dem ein user direkt in einen bereich eingreifen kann, wo er keine rechte dazu hat.
edit: da war einer schneller als ich
aha gut weil maddin ja auch wegen dem mudule zeug kahm das das da noch en bug is bzw war xD und wenn man dabei is kann man ja alles versuchen save zu machen xD