Jump to content

Bei Anmeldemail Passwort in Klarschrift senden


retric

Recommended Posts

  • 4 months later...

Da wird sich auch keine Lösung finden lassen, denn die Passwörter werden aus Datenschutzgründen vor dem Speichern in der Datenbank verschlüsselt, und zwar mit "hash & salt". Eine Entschlüsselung ist zwar vielleicht für einen begabten Kryptologen im Prinzip möglich, aber für den Shop könnt ihr das vergessen.

 

Natürlich könnte man die Verschlüsselungsfunktion im Quellcode abschalten, aber dann könnte ja jeder Shopbesitzer nach Belieben die Passwörter seiner Kunden lesen.

Fände ich nicht ok und eure Kunden wahrscheinlich auch nicht!

Link to comment
Share on other sites

Hallo Wuschel, ist schon seltsam mit Prestashop, habe jetzt zig Kombinationen ab 1.6.0.9 bis 1.6.0.14  mit verschiedenen EU Legal Modulen ausprobiert, bis ich jetzt was Lauffähiges habe (1.6.0.14 + jetziges EU Modul von Silbersaiten).  Ist noch nicht ganz zu Ende getestet aber es scheint zu klappen. Bei den anderen war irgendeine Kleinigkeit und Änderung immer dabei, was nicht funktionierte.
 

Da wurde aber immer bei der Anmeldung in der Email das Passwort in Klartext angezeigt!

Deshalb mal sicherheitshalber die Nachfrage ob sich wieder was geändert wurde. Und beim Anfordern eines neuen Passworts wird es ja auch im Klartext angezeigt!
 

Prestashop ist schon eine Klasse Open-Source Software, nur die Doku könnte besser und übersichtlicher sein.

Link to comment
Share on other sites

Beim anfordern eines neuen Passworts wird aber auch ein neues generiert, das in klarschrift angezeigt aber auch darauf hingedeutet das es sofort geändert werden soll.

Oder täusche ich mich?

Meiner Info nach ist es aus Datenschutzgründen nicht erlaubt das aktuelle Passwort in Klarschrift zu übersenden.

Link to comment
Share on other sites

Das würde ich aus Datenschutzgründen auch nicht unbedingt machen, aber das ist es wirklich nicht.

Es verhält sich so wie oben von mir beschrieben. Natürlich wäre es leicht möglich, die Verschlüsselungsfunktion zu deaktivieren (das sind nur ein paar Zeilen Code), aber das sollte man besser bleiben lassen, denn die wird wohl nicht nur für die Kundenpasswörter verwendet.

 

Beim Zusenden neur Passwörter ist es ja anders. Denn da wird ein verschlüsseltes Zufallspasswort generiert und verschickt. Beim Kundenpasswort müsste erst die Eingabe unverschlüsselt zwischengespeichert und versendet werden, bevor sie verschlüsselt in die Datenbank kommt.

 

Ich kann mir auch nicht vorstellen, dass es gut ankommt, wenn sich herumspricht, dass der Shop die Kundenpasswörter unverschlüsselt speichert. ;)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...