Hallo,
ich hab mir das Board neulich installiert. Jetzt muß ich feststellen, daß das Paßwort zusammen mit den Registrierungsdaten per eMail versendet werden.
Wie kann ich das verhindern?
Ein Passwort darf aus Sicherheitsgründen zum einen nur gehashed (nicht encrypted!) in der DB stehen und zum andern niemalsnicht mehr das System verlassen. Wenn einer mal sein PW vergißt, muß entweder ein ErsatzPW gesetzt werden oder ein Link zum PW-Ändern verschickt werden. In keinem Falle darf es möglich sein es aus der DB auszulesen. (Falls sonst doch mal wer unerlaubten Zugriff auf die DB bekommt, ist Polen offen und er hat alle PWs aller User!)
Kann ich das in phpBB so einstellen? Wenn ja, wie?
Lg,
Enkidu
Versand von Paßwörtern im Klartext DEAKTIVIEREN! Wie?
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hallo,
entferne einfach den betreffenden Teil in den Email Vorlagen.
Beispiel:
Öffne die Datei:
language / de / email / user_welcome.txt
SUCHE UND ENTFERNE:
KB:166
entferne einfach den betreffenden Teil in den Email Vorlagen.
Beispiel:
Öffne die Datei:
language / de / email / user_welcome.txt
SUCHE UND ENTFERNE:
Code: Alles auswählen
Passwort: {PASSWORD}