View Issue Details [ Jump to Notes ] | [ Issue History ] [ Print ] | ||||||||
ID | Project | Category | View Status | Date Submitted | Last Update | ||||
---|---|---|---|---|---|---|---|---|---|
0000031 | SKGB-intern | neues-kennwort | public | 2004-10-26 05:25 | 2006-03-06 00:27 | ||||
Reporter | aj | ||||||||
Assigned To | aj | ||||||||
Priority | high | Severity | minor | Reproducibility | always | ||||
Status | resolved | Resolution | fixed | ||||||
Projection | minor fix | ETA | < 1 month | ||||||
Platform | WWW | OS | iCab | OS Version | 3.0 | ||||
Product Version | 1.0 | Product Build | |||||||
Target Version | Fixed in Version | 1.1 | |||||||
Summary | 0000031: skgb-pwtickets wird nicht geprunet | ||||||||
Description | Die beim Ziehen eines pw-tickets erhaltenen Klartext-Kennwörter werden bisher niemals aus der Liste gelöscht, so dass Nutzer-Zugänge, die dieses Kennwort nicht anschließend ändern, für Personen, die skgb-pwtickets lesen können, angreifbar sind. Zumindest eine einfache Kodierung (etwa base64) der Kennwörter wäre wünschenswert. | ||||||||
Additional Information | skgb-pwtickets ist nur für root und webmaster lesbar. | ||||||||
Tags | No tags attached. | ||||||||
Attached Files |
|
Relationships | ||||||
|
Notes | |
aj (manager) 2005-11-09 13:12 |
Die eigentlichen Kennwörter werden im Übrigen erst bei neues-kennwort?id benötigt und sollten daher auch erst dann angelegt werden. Das für die Kennwörter vorgesehene Feld in der Datenbank sollte bis dahin "leer" bleiben. |