- App
- WoltLab Suite Core
Mir ist gerade beim testen aufgefallen, dass jenes Passwort vom WoltLab Store (oder anderen Paket-Servern) im Klartext in der Datenbank steht wenn man es "speichert".
Eventuell kan man ja das Password dort ebenso verschluesseln und salten, sowie das mit der wcf_user tabelle gemacht wird.
Andernfalls sollte man den Nutzer zumindestens darauf hinweisen, das jenes gespeicherte Passwort von der Form als Klartext im der Datenbank landet.
Gemeint sind folgende Felder:
Man braucht zwar einen entsprechenden Datenbank Zugriff um dort hin zu kommen, sollte dieser aber aus irgendwelchen Gruenden abhanden kommen, haette man dann auch theoretisch Zugriff auf WoltLab Accounts bzw. Accounts bei anderen Foren oder eben API Zugriff.
Regards,
Alexander