Hallo zusammen,
gibt es eine Möglichkeit, (dem Kunden) im Frontend das aktuell gesetzte Kundenpasswort anzeigen zu lassen?
Vielen Dank!
Kundenpasswort anzeigen
Re: Kundenpasswort anzeigen
sinnvoll wäre, wenn das nicht geht
Ich glaube ab webEdition 6.3.x werden die Passwörter nicht mehr im KLartext gespeichert, somit sind sie auch nicht wieder anzeigbar. Du müsstest die dafür dann eine Logik bauen, dass Passwort zusätzlich im Klartext abzuspeichern - ganz klare Empfehlung dazu: nein
VG
Timo
Ich glaube ab webEdition 6.3.x werden die Passwörter nicht mehr im KLartext gespeichert, somit sind sie auch nicht wieder anzeigbar. Du müsstest die dafür dann eine Logik bauen, dass Passwort zusätzlich im Klartext abzuspeichern - ganz klare Empfehlung dazu: nein
VG
Timo
webEdition Partner - https://www.blickfang-media.com
Ehemals im Vorstand des webEdition e.V.
Ehemals im Vorstand des webEdition e.V.
-
- webEdition Partner
- Beiträge: 1825
- Registriert: Di 7. Mär 2006, 16:50
- Wohnort: Wien
- Kontaktdaten:
Re: Kundenpasswort anzeigen
Hallo Statist,
Wie von Timo schon dargelegt, lässt sich das über Umwege grundsätzlich bewerkstelligen.
Aber auch von mir die Empfehlung, Passwörter nicht im Klartext zu speichern.
Hintergrund: Bei einem Hack der Site landen die Daten (E-Mail bzw. Benutzername + Passwort) schnell auf einschlägigen Plattformen. Die Argumentation, warum diese Daten nicht gesichert verwahrt wurden, würde ich nicht führen wollen. Gerüchteweise verwenden manche NutzerInnen auch immer wieder die selben Daten für verschiedenen Plattformen (Shops, Banksysteme, etc.). Hier kann also potentiell auch Schaden für die NutzerInnen entstehen.
Besser eine "Passwort Vergessen?"-Funktion umsetzen, über die ein neues Passwort vergeben werden kann.
Liebe Grüße,
Sascha
Wie von Timo schon dargelegt, lässt sich das über Umwege grundsätzlich bewerkstelligen.
Aber auch von mir die Empfehlung, Passwörter nicht im Klartext zu speichern.
Hintergrund: Bei einem Hack der Site landen die Daten (E-Mail bzw. Benutzername + Passwort) schnell auf einschlägigen Plattformen. Die Argumentation, warum diese Daten nicht gesichert verwahrt wurden, würde ich nicht führen wollen. Gerüchteweise verwenden manche NutzerInnen auch immer wieder die selben Daten für verschiedenen Plattformen (Shops, Banksysteme, etc.). Hier kann also potentiell auch Schaden für die NutzerInnen entstehen.
Besser eine "Passwort Vergessen?"-Funktion umsetzen, über die ein neues Passwort vergeben werden kann.
Liebe Grüße,
Sascha
Re: Kundenpasswort anzeigen
Wenn die Einstellungen in WE auf dem Sicherheitstab richtig gemacht wurden, dann ist das Kundenpasswort NICHT einsehbar, weil es verschlüsselt (gehasht) gespeichert wird.
webEdition-Kern-Entwickler
Re: Kundenpasswort anzeigen
Danke für Eure Antworten. Bin natürlich d'accord mit dem Sicherheitsaspekt. Dachte nur, dass man einen Workauround basteln könnte und evt via Checkbox "Passwort anzeigen" (wie man's ja öfter mal sieht) im geschützten Bereich für den User zurückwandeln könnte. Danke Euch trotzdem für Eure Einschätzungen!
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 44 Gäste