Demo

Probiere ClanSphere aus und teste daran herum. Demo


Antworten: 1
Seite [1]
Chelrid


Geekboy





Beiträge: 1114
# Thema - 07.08.2013 um 08:55 Uhr
Hi Leute,

ich hab bisher die Versendung von Nachrichten via PHP nicht hinbekommen bzw mich damit bisher nicht beschäftigt. Daher nutze ich bisher einen SMTP von meinem Anbieter.

Dabei ist mir aufgefallen, dass das Passwort für den SMTP Benutzer direkt und unverschlüsselt in der Datenbank gespeichert wird und auch im entsprechendem Textfeld als Klartext angezeigt wird.

Kann man das mit einem der nächsten Updates (sofern noch welche kommen) ändern?


------------------
Grüße vom Chelrid
Und denkt dran: Immer locker durch die Hose atmen....
Inaktiv
hajo ClanSphere Team


VIP - Poster




Herkunft: Barsbüttel
Beiträge: 9411
# Antwort: 1 - 07.08.2013 um 11:40 Uhr
man kann das eingabefeld auf den password typ ändern, dann ist es im quelltext der angezeigten html seite aber noch immer unverschlüsselt auffindbar. es wäre aber wohl zumindest eine kleine und erste abhilfe dafür.

ansonsten sei gesagt, dass wir keine clansphere updates mehr planen. zudem gehört smtp nur in unverschlüsselter form zum funktionsumfang, wer dabei verschlüsseln, ssh nutzen oder ähnliches möchte muss dies selbst nachrüsten. es gibt für das meiste im web vorgefertigte php libraries, die man dafür anbinden könnte, z.b. pear mail.


------------------
ClanSphere - professional clan care starts here

Offline
|
Antworten: 1
Seite [1]


Sie müssen sich registrieren, um zu antworten.