Hallo,
Hab nach der Installation (Linux Server) gleich den ersten Admin-Account angelegt. Nach dem Ausloggen wollte ich mich wieder einloggen. Funktionierte aber nicht, obwohl user und Passwort stimmen. In der DB steht das PW in Klaartext (kein Hash-Wert oder so). Passwortzurücksetzung funktioniert auch nicht. Da wird als Hash-Übergabe http://domainname:id:benutzer:passwort jeweils in Klaartext angezeigt. Ich vermute mal, dass das nicht beabsichtigt ist. Werde mal wenn ich ein wenig Zeit mich dem Fehler widmen.
MfG
Stelzi
Mailer-Project Community
Support&Community Forum
Admin-Account mit Klartext-Passwort in DB
Locked
Page: 1
| Author | Post |
|---|---|
|
profi-concept
|
#1 Sat Nov 08, 2008 8:50 pm
|
| Guest | |
|
profi-concept
|
#2 Sun Nov 09, 2008 9:12 am
|
| Guest |
Hab mal weiter Untersucht. Beim Einloggen wird anscheinend das Passwort in Klartext in die DB reingeschrieben und der Hashwert überschrieben.
|
|
#3 Sun Nov 09, 2008 5:46 pm
|
|
|
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
|
Seltsam. Ich gehe davon aus, dass die Tabelle mxchange_extensions leer ist? Und du hast auch eine recht aktuelle Revision? (527 ist vor kurzem verfuegbar). Ich probiere das hier im Intranet mal aus (Installation).
_______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato |
|
#4 Sun Nov 09, 2008 5:55 pm
|
|
|
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
|
Jetzt habe ich den Fehler nachdem ich die sql_patches installiert habe auch. generateHash() hasht die Daten nicht. Okay, ich habe da so einen groben Verdacht...
_______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato |
|
#5 Sun Nov 09, 2008 6:06 pm
|
|
|
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
|
Revision 528 ist raus und sollte das Problem beseitigen (jedenfalls hat es das hier getan).
_______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato |
|
profi-concept
|
#6 Sun Nov 09, 2008 10:49 pm
|
| Guest |
Hab aktuellste Revision 528 auf Linux-Server raufgemacht. Sind noch keien Erweiterungen installiert. Fehler ist bei mir nicht behoben. Direkt beim einloggen wird das Passwort wieder in Klartext in die DB eingetragen.
|
|
#7 Sun Nov 09, 2008 11:59 pm
|
|
|
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
|
Revision 529 ist raus. Sollte in wenigen Minuten downloadbar sein.
_______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato |
|
profi-concept
|
#8 Mon Nov 10, 2008 12:16 am
|
| Guest |
ja Fehler ist jetzt mit Rev. 529 behoben.
|
|
#9 Mon Nov 10, 2008 1:20 am
|
|
|
Project Founder
Registered: Sep 2005
Posts: 1395
Location: Krefeld
|
Okay, dann mache ich hier mal dicht.
_______________ News-Flash: - Bitte den Bug-Tracker mehr nutzen! - Wiki verfuegbar - Bitte die neuste GIT-Revision von dieser Anleitung - Topic 180 herunterladen - Bug-Rallye gestartet! - Historisches Archiv angelegt - SVN-Howto - Commit-Statistik Feb 2008 - dato |
Locked
Page: 1
Staff List · Statistics · RSS Feed
Parse time: 0.0642 s · Memory usage: 0.53 MB · Server load: 2.50 · Template sections: 2 · SQL queries: 9
Mailer-Project Community is powered by UseBB 1 Forum Software