Hallo, > In einer TYPO3 4.4 Installation, in der mehrere Websites mit jeweils > eigener Seite zur Benutzerregistrierung betrieben werden, zählt mehrere > tausend FE-User-Datensätze. > Bei einem Blick in die fe_user-Tabelle ist mir aufgefallen, dass es > vereinzelt Datensätze gibt, deren Passwort im Klartext gespeichert > wurde. Mehrheitlich -und so sollte es auch sein- sind die Datensätze MD5 > verschlüsselt. Ich kann kein Muster erkennen, die die Ausreisser auf > bestimmte PIDs oder Timestamps einschränkt. > Die Registrierung erfolgt über sr_feuser_register 2.6.0. > > Welche Ursache könnte dahinter stecken?
ich würde erst mal prüfen, ob die Passwörter - nach dem Registrieren - nach dem ersten Anmelden - nach dem Passwort-Wechsel jeweils als MD5 oder Klartext in der Tabelle stehen. Falko _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
