Versand von Paßwörtern im Klartext DEAKTIVIEREN! Wie?

Fragen zur Bedienung von phpBB 3.0.x, Probleme bei der Benutzung und alle weiteren Fragen inkl. Update auf die neuste phpBB 3.0.14 Version
Forumsregeln
phpBB 3.0 hat das Ende seiner Lebenszeit überschritten
phpBB 3.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 3.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf die neuste phpBB-Version, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Antworten
Enkidu
Mitglied
Beiträge: 2
Registriert: 16.11.2008 11:47

Versand von Paßwörtern im Klartext DEAKTIVIEREN! Wie?

Beitrag von Enkidu »

Hallo,

ich hab mir das Board neulich installiert. Jetzt muß ich feststellen, daß das Paßwort zusammen mit den Registrierungsdaten per eMail versendet werden. :evil:

Wie kann ich das verhindern?

Ein Passwort darf aus Sicherheitsgründen zum einen nur gehashed (nicht encrypted!) in der DB stehen und zum andern niemalsnicht mehr das System verlassen. Wenn einer mal sein PW vergißt, muß entweder ein ErsatzPW gesetzt werden oder ein Link zum PW-Ändern verschickt werden. In keinem Falle darf es möglich sein es aus der DB auszulesen. (Falls sonst doch mal wer unerlaubten Zugriff auf die DB bekommt, ist Polen offen und er hat alle PWs aller User!)

Kann ich das in phpBB so einstellen? Wenn ja, wie?


Lg,
Enkidu
Nach oben
Benutzeravatar
Dr.Death
Moderator
Moderator
Beiträge: 17408
Registriert: 23.04.2003 08:22
Wohnort: Xanten
Kontaktdaten:
Kontaktdaten von Dr.Death

Beitrag von Dr.Death »

Hallo,

entferne einfach den betreffenden Teil in den Email Vorlagen.

Beispiel:

Öffne die Datei:

language / de / email / user_welcome.txt

SUCHE UND ENTFERNE:

Code: Alles auswählen

Passwort: {PASSWORD}
KB:166
Nach oben
Yorikke
Mitglied
Beiträge: 15
Registriert: 25.06.2008 16:11

Beitrag von Yorikke »

Auch alle anderen txt-Dateien in dem Ordner mit dem Wort "welcome" in der Bezeichnung enthalten ebenso die Paßwortangabe.
Nach oben
Benutzeravatar
Metzle
Ehemaliges Teammitglied
Beiträge: 10435
Registriert: 08.03.2008 02:50
Wohnort: Waiblingen-Neustadt
Kontaktdaten:
Kontaktdaten von Metzle

Beitrag von Metzle »

Hallo,

es wurde ja auch nichts Gegenteiliges behauptet ;) Dr.Death hat dir ja ein Beispiel gegeben und sagte auch, dass du es eben in allen E-Mailvorlagen entfernen musst.
Metzle
phpBB.de-Support-Team
Allround-phpBB.de
Nach oben
HJW
Mitglied
Beiträge: 1291
Registriert: 20.04.2007 20:48
Wohnort: 45481 Mülheim an der Ruhr
Kontaktdaten:
Kontaktdaten von HJW

Beitrag von HJW »

Hallo,

wenn man das in allen Vorlagen macht, wie soll dann einem User bei Paßwort-Vergessen ein neues zugeschickt werden? :o

Gruß
Hermann Joseph
Nach oben
Benutzeravatar
Metzle
Ehemaliges Teammitglied
Beiträge: 10435
Registriert: 08.03.2008 02:50
Wohnort: Waiblingen-Neustadt
Kontaktdaten:
Kontaktdaten von Metzle

Beitrag von Metzle »

Hallo,

naja, soviel hab ich dann mal reininterpretiert, dass es in dieser Vorlage nicht gelöscht wird, aber vielleicht hab ich auch zu viel reininterpretiert ;)
Metzle
phpBB.de-Support-Team
Allround-phpBB.de
Nach oben
Antworten

Zurück zu „[3.0.x] Administration, Benutzung und Betrieb“