| View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||
| ID | Project | Category | View Status | Date Submitted | Last Update | ||||
|---|---|---|---|---|---|---|---|---|---|
| 0000031 | SKGB-intern | neues-kennwort | public | 2004-10-26 05:25 | 2006-03-06 00:27 | ||||
| Reporter | aj | ||||||||
| Assigned To | aj | ||||||||
| Priority | high | Severity | minor | Reproducibility | always | ||||
| Status | resolved | Resolution | fixed | ||||||
| Projection | minor fix | ETA | < 1 month | ||||||
| Platform | WWW | OS | iCab | OS Version | 3.0 | ||||
| Product Version | 1.0 | Product Build | |||||||
| Target Version | Fixed in Version | 1.1 | |||||||
| Summary | 0000031: skgb-pwtickets wird nicht geprunet | ||||||||
| Description | Die beim Ziehen eines pw-tickets erhaltenen Klartext-Kennwörter werden bisher niemals aus der Liste gelöscht, so dass Nutzer-Zugänge, die dieses Kennwort nicht anschließend ändern, für Personen, die skgb-pwtickets lesen können, angreifbar sind. Zumindest eine einfache Kodierung (etwa base64) der Kennwörter wäre wünschenswert. | ||||||||
| Additional Information | skgb-pwtickets ist nur für root und webmaster lesbar. | ||||||||
| Tags | No tags attached. | ||||||||
| Attached Files |
| ||||||||
 Relationships |
||||||
|
||||||
 Relationships |
| Notes |
|
|
aj (manager) 2005-11-09 13:12 |
Die eigentlichen Kennwörter werden im Übrigen erst bei neues-kennwort?id benötigt und sollten daher auch erst dann angelegt werden. Das für die Kennwörter vorgesehene Feld in der Datenbank sollte bis dahin "leer" bleiben. |
| Notes |