Bei Anmeldemail Passwort in Klarschrift senden

[retric]

Hallo,

 

bei der Anmeldemail wird dem Kunden das Passwort nicht in Klarschrift gesendet. Macht ja irgendwie keinen Sinn?

 

Weiß jemand, wie und wo man das ändern kann?

 

Danke

Josi

 

PS 1.6.0.9

[Falkbeer]

Hallo Josi,

hast du eine Lösung dafür gefunden ?

 

Lg

[Wuschel]

Da wird sich auch keine Lösung finden lassen, denn die Passwörter werden aus Datenschutzgründen vor dem Speichern in der Datenbank verschlüsselt, und zwar mit "hash & salt". Eine Entschlüsselung ist zwar vielleicht für einen begabten Kryptologen im Prinzip möglich, aber für den Shop könnt ihr das vergessen.

 

Natürlich könnte man die Verschlüsselungsfunktion im Quellcode abschalten, aber dann könnte ja jeder Shopbesitzer nach Belieben die Passwörter seiner Kunden lesen.

Fände ich nicht ok und eure Kunden wahrscheinlich auch nicht!

[Falkbeer]

Hallo Wuschel, ist schon seltsam mit Prestashop, habe jetzt zig Kombinationen ab 1.6.0.9 bis 1.6.0.14  mit verschiedenen EU Legal Modulen ausprobiert, bis ich jetzt was Lauffähiges habe (1.6.0.14 + jetziges EU Modul von Silbersaiten).  Ist noch nicht ganz zu Ende getestet aber es scheint zu klappen. Bei den anderen war irgendeine Kleinigkeit und Änderung immer dabei, was nicht funktionierte.
 

Da wurde aber immer bei der Anmeldung in der Email das Passwort in Klartext angezeigt!

Deshalb mal sicherheitshalber die Nachfrage ob sich wieder was geändert wurde. Und beim Anfordern eines neuen Passworts wird es ja auch im Klartext angezeigt!
 

Prestashop ist schon eine Klasse Open-Source Software, nur die Doku könnte besser und übersichtlicher sein.

[Shad86]

Beim anfordern eines neuen Passworts wird aber auch ein neues generiert, das in klarschrift angezeigt aber auch darauf hingedeutet das es sofort geändert werden soll.

Oder täusche ich mich?

Meiner Info nach ist es aus Datenschutzgründen nicht erlaubt das aktuelle Passwort in Klarschrift zu übersenden.

[Wuschel]

Das würde ich aus Datenschutzgründen auch nicht unbedingt machen, aber das ist es wirklich nicht.

Es verhält sich so wie oben von mir beschrieben. Natürlich wäre es leicht möglich, die Verschlüsselungsfunktion zu deaktivieren (das sind nur ein paar Zeilen Code), aber das sollte man besser bleiben lassen, denn die wird wohl nicht nur für die Kundenpasswörter verwendet.

 

Beim Zusenden neur Passwörter ist es ja anders. Denn da wird ein verschlüsseltes Zufallspasswort generiert und verschickt. Beim Kundenpasswort müsste erst die Eingabe unverschlüsselt zwischengespeichert und versendet werden, bevor sie verschlüsselt in die Datenbank kommt.

 

Ich kann mir auch nicht vorstellen, dass es gut ankommt, wenn sich herumspricht, dass der Shop die Kundenpasswörter unverschlüsselt speichert.