Hasło otwartym tekstem

[radian]

Witam,

 

Jestem nowym użytkownikiem -- w trakcie konfiguracji.

Domyślnie Presta wysyła i w mailu rejestracyjnym i w mailu z resetem hasło otwartym tekstem.

Nie znalazłem nigdzie informacji nt. tego jak zmienić (jeśli można) szyfrowanie hasła.

Wdzięczny będę za podpowiedzi.

 

Pozdrawiam

Radek

[john54]

Jeżeli w mailu przesyła otwartym tekstem to co to przeszkadza. Możesz z maila usunąc hasło. Wtedy użytkownik go nie dostanie

[vekia]

jaki jest cel szyfrowania hasła? Po co komu zaszyfrowane hasło na mailu? chyba lepiej będzie zrobić tak, jak mówi to przedmówca, tj. po prostu je usunąć.

 

w bazie oczywiście hasło jest zaszyfrowane

[scoty007]

Własnie zwrocono mi uwagę w trakcie certyfikowania sklepu Trus.Sh, żeby hasło było częściowo nieczytelne w mailu.

Jest taka możliwość edytowania , aby np wyświetlało sie początkowe kilka znaków hasła, a potem **** ?

Edited August 31, 2017 by scoty007 (see edit history)

[Micorazon]

Nie wiem, ale wg mnie lepiej całkowicie usunąć z maila. Ja u siebie samo pole "hasło" w mailu zostawiłem, tylko zamiast zmiennej wstawiłem tekst mniej więcej "ustawione podczas zakładania konta".

 

Nawet, jakby się dało wyciągnąć tylko część hasła, to jednak jest to nadal niebezpieczne - potencjalny atakujący ma ułatwione zadanie do odgadnięcia hasła (szczególnie, jak ktoś ustawi jakieś bardzo łatwe, typowo słownikowe).

Edited August 31, 2017 by Micorazon (see edit history)

[vekia]

Własnie zwrocono mi uwagę w trakcie certyfikowania sklepu Trus.Sh, żeby hasło było częściowo nieczytelne w mailu.

Jest taka możliwość edytowania , aby np wyświetlało sie początkowe kilka znaków hasła, a potem **** ?

w pliku controllers/front/AuthController.php zmień

'{passwd}' => Tools::getValue('passwd')

na

'{passwd}' => substr(Tools::getValue('passwd'),0, -5).'XXXXXX'

ostatnie 5 znaków zostanie usunięte i zastąpione ciągiem XXXXXX

[scoty007]

https://github.com/PrestaShop/PrestaShop/pull/8564/files

[miccom]

A jak to będzie w wersji PS 1.7.5 ?