retric Posted November 23, 2014 Share Posted November 23, 2014 Hallo, bei der Anmeldemail wird dem Kunden das Passwort nicht in Klarschrift gesendet. Macht ja irgendwie keinen Sinn? Weiß jemand, wie und wo man das ändern kann? Danke Josi PS 1.6.0.9 Link to comment Share on other sites More sharing options...
Falkbeer Posted March 27, 2015 Share Posted March 27, 2015 Hallo Josi, hast du eine Lösung dafür gefunden ? Lg Link to comment Share on other sites More sharing options...
Wuschel Posted March 27, 2015 Share Posted March 27, 2015 Da wird sich auch keine Lösung finden lassen, denn die Passwörter werden aus Datenschutzgründen vor dem Speichern in der Datenbank verschlüsselt, und zwar mit "hash & salt". Eine Entschlüsselung ist zwar vielleicht für einen begabten Kryptologen im Prinzip möglich, aber für den Shop könnt ihr das vergessen. Natürlich könnte man die Verschlüsselungsfunktion im Quellcode abschalten, aber dann könnte ja jeder Shopbesitzer nach Belieben die Passwörter seiner Kunden lesen. Fände ich nicht ok und eure Kunden wahrscheinlich auch nicht! Link to comment Share on other sites More sharing options...
Falkbeer Posted March 27, 2015 Share Posted March 27, 2015 Hallo Wuschel, ist schon seltsam mit Prestashop, habe jetzt zig Kombinationen ab 1.6.0.9 bis 1.6.0.14 mit verschiedenen EU Legal Modulen ausprobiert, bis ich jetzt was Lauffähiges habe (1.6.0.14 + jetziges EU Modul von Silbersaiten). Ist noch nicht ganz zu Ende getestet aber es scheint zu klappen. Bei den anderen war irgendeine Kleinigkeit und Änderung immer dabei, was nicht funktionierte. Da wurde aber immer bei der Anmeldung in der Email das Passwort in Klartext angezeigt! Deshalb mal sicherheitshalber die Nachfrage ob sich wieder was geändert wurde. Und beim Anfordern eines neuen Passworts wird es ja auch im Klartext angezeigt! Prestashop ist schon eine Klasse Open-Source Software, nur die Doku könnte besser und übersichtlicher sein. Link to comment Share on other sites More sharing options...
Shad86 Posted March 30, 2015 Share Posted March 30, 2015 Beim anfordern eines neuen Passworts wird aber auch ein neues generiert, das in klarschrift angezeigt aber auch darauf hingedeutet das es sofort geändert werden soll. Oder täusche ich mich? Meiner Info nach ist es aus Datenschutzgründen nicht erlaubt das aktuelle Passwort in Klarschrift zu übersenden. Link to comment Share on other sites More sharing options...
Wuschel Posted March 30, 2015 Share Posted March 30, 2015 Das würde ich aus Datenschutzgründen auch nicht unbedingt machen, aber das ist es wirklich nicht. Es verhält sich so wie oben von mir beschrieben. Natürlich wäre es leicht möglich, die Verschlüsselungsfunktion zu deaktivieren (das sind nur ein paar Zeilen Code), aber das sollte man besser bleiben lassen, denn die wird wohl nicht nur für die Kundenpasswörter verwendet. Beim Zusenden neur Passwörter ist es ja anders. Denn da wird ein verschlüsseltes Zufallspasswort generiert und verschickt. Beim Kundenpasswort müsste erst die Eingabe unverschlüsselt zwischengespeichert und versendet werden, bevor sie verschlüsselt in die Datenbank kommt. Ich kann mir auch nicht vorstellen, dass es gut ankommt, wenn sich herumspricht, dass der Shop die Kundenpasswörter unverschlüsselt speichert. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now