Anonymous Login

View Issue Details Jump to Notes ]
IDProjectCategoryView StatusLast Update
0000031SKGB-internneues-kennwortpublic2006-03-06 00:27
Reporteraj 
Assigned Toaj 
PriorityhighSeverityminorReproducibilityalways
StatusresolvedResolutionfixed 
Projectionminor fixETA< 1 month 
PlatformWWWOSiCabOS Version3.0
Product Version1.0Product Build 
Target VersionFixed in Version1.1 
Summary0000031: skgb-pwtickets wird nicht geprunet
DescriptionDie beim Ziehen eines pw-tickets erhaltenen Klartext-Kennwörter werden bisher niemals aus der Liste gelöscht, so dass Nutzer-Zugänge, die dieses Kennwort nicht anschließend ändern, für Personen, die skgb-pwtickets lesen können, angreifbar sind.



Zumindest eine einfache Kodierung (etwa base64) der Kennwörter wäre wünschenswert.
Additional Informationskgb-pwtickets ist nur für root und webmaster lesbar.
TagsNo tags attached.
Attached Files

-Relationships
child of 0000043resolved (1.1) 
+Relationships

-Notes

~0000018

aj (manager)

Die eigentlichen Kennwörter werden im Übrigen erst bei neues-kennwort?id benötigt und sollten daher auch erst dann angelegt werden. Das für die Kennwörter vorgesehene Feld in der Datenbank sollte bis dahin "leer" bleiben.
+Notes