Jump to content
  • 0

Hasło otwartym tekstem


radian

Question

Witam,

 

Jestem nowym użytkownikiem -- w trakcie konfiguracji.

Domyślnie Presta wysyła i w mailu rejestracyjnym i w mailu z resetem hasło otwartym tekstem.

Nie znalazłem nigdzie informacji nt. tego jak zmienić (jeśli można) szyfrowanie hasła.

Wdzięczny będę za podpowiedzi.

 

Pozdrawiam

Radek

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Nie wiem, ale wg mnie lepiej całkowicie usunąć z maila. Ja u siebie samo pole "hasło" w mailu zostawiłem, tylko zamiast zmiennej wstawiłem tekst mniej więcej "ustawione podczas zakładania konta".

 

Nawet, jakby się dało wyciągnąć tylko część hasła, to jednak jest to nadal niebezpieczne - potencjalny atakujący ma ułatwione zadanie do odgadnięcia hasła (szczególnie, jak ktoś ustawi jakieś bardzo łatwe, typowo słownikowe).

Edited by Micorazon (see edit history)
Link to comment
Share on other sites

  • 0

Własnie zwrocono mi uwagę w trakcie certyfikowania sklepu Trus.Sh, żeby hasło było częściowo nieczytelne w mailu.

Jest taka możliwość edytowania , aby np wyświetlało sie początkowe kilka znaków hasła, a potem **** ?

w pliku controllers/front/AuthController.php zmień

'{passwd}' => Tools::getValue('passwd')

na

'{passwd}' => substr(Tools::getValue('passwd'),0, -5).'XXXXXX'

ostatnie 5 znaków zostanie usunięte i zastąpione ciągiem XXXXXX

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...