Hi, On 23.12.11 08:48, Markus wrote:
ich habe folgendes Problem: nachdem mich der Statusbericht darauf hinwies, dass es sicherer sei, die Extension "saltedpasswords" zu verwenden, habe ich diese (sowie die rsaauth Extension) installiert
Sehr löblich :)
und über den Scheduler die Umstellung der Passwörter auf MD5salted durchgeführt. Alles lief gut durch. Trotzdem warnt mich der Bericht im TYPO3-BE, dass einige User MD5hashes verwenden würden...
Wie oft hast Du den scheduer Job ausgeführt? IMHO konvertiert er immer nur eine bestimmte Anzahl Passwörter pro Durchlauf.
Viele Grüße, Helmut -- Helmut Hummel TYPO3 Security Team Leader, TYPO3 v4 Core Team Member TYPO3 .... inspiring people to share! Get involved: typo3.org _______________________________________________ TYPO3-german mailing list TYPO3-german@lists.typo3.org http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
