Adminpasswort in klar text ?

Begonnen von seleck, 20 Juli 2008, 13:42:00

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

seleck

20 Juli 2008, 13:42:00
Hallo Leute,

Ist es gewollt, das beim anmelden als ADMIN, das Passwort in klar Text angezeigt wird, wenn Debug-Mode active ist ?

Es kann sein, dass es auch in anderen Version auch angezeigt wurde, aber ich finde, richtig ist es trotzdem nicht. Es konte sein, dass Freunde oder andere Leute neben sitzen und den Passwort mit ansehen.

pragmaMx 0.1.10 Debug-Mode, PHP Error-Reporting (E_ALL) enabled
GET: Array
(
    [name] => Forum
    [action] => admin
    [hp?name] => Forum
)

POST: Array
(
    [name] => Forum
    [admin_pass] => (hier wird das Passwort in klar Text angezeigt)
    [sc] => c1xxzzuurts746438833a326ef58990436drgts <= habe Sicherheithalber geändert
    [admin_hash_pass] =>
)

If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

siggi

#1
20 Juli 2008, 19:13:19
Moin :)

Der Debug-Mode ist nur für den Admin gedacht. Es soll für ihn eine Hilfe sein, Fehler zu finden. Das sollte wohl klar sein.
Zitat
Es konte sein, dass Freunde oder andere Leute neben sitzen und den Passwort mit ansehen.

Sollten die Leute, die dir über die Schulter gucken, diese Informationen nicht sehen, gibt es immernoch die Möglichkeit, sie freundlich darauf hinzuweisen, dass du persönliche Daten bearbeitest und sie temporär von deinem Arbeitsplatz zu verweisen.  :BD:

Zusatz:  Freunden sollte man vertrauen, sonst sind es keine Freunde  ;)
Wenn man an Gras zieht wächst es auch nicht schneller.
Drucken
Nach oben Seiten1
Benutzer-Aktionen