Aktionen
GX-Task #65712
geschlossen
Die Standardverschlüsselung für Kundenpasswörter sollte nicht von password_hash auf md5 zurückgesetzt werden können
Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
Marvin Muxfeld
Kategorie:
Security
Zielversion:
% erledigt:
100%
Steps to reproduce:
Betroffene Versionen:
3.15.3.1
Release Notes Langtext:
Passwortverschlüsselingsverfahren kann nur noch verändert werden, wenn es noch nicht auf password_hash steht
Beschreibung
Da es (meines Wissens nach) keinen validen use case dafür gibt, die Passwortverschlüsselung auf ein schwächeres Verfahren zurückzustellen.
Since there is (to my knowledge) no valid use case for resetting the password encryption to a weaker method.
(Shop Settings > Systems Settings > Security Center >> Password encryption)
Aktionen
#1
Von Ulrich Wenk vor fast 5 Jahren aktualisiert
- Beschreibung aktualisiert (Vergleich)
- Status wurde von Gemeldet zu Anerkannt geändert
- Betroffene Versionen 3.15.3.1 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Aktionen
#2
Von Daniel Wu vor fast 5 Jahren aktualisiert
- Status wurde von Anerkannt zu In Prüfung geändert
Aktionen
#3
Von Till Tepelmann vor mehr als 4 Jahren aktualisiert
- Status wurde von In Prüfung zu Testing geändert
- Zugewiesen an wurde auf Core-Entwickler gesetzt
- Zielversion wurde von 133 zu 4.1.1.0 beta3 geändert
- Release Notes Langtext aktualisiert (Vergleich)
Aktionen
#4
Von Marvin Muxfeld vor mehr als 4 Jahren aktualisiert
- Zugewiesen an wurde von Core-Entwickler zu Marvin Muxfeld geändert
Aktionen
#5
Von Marvin Muxfeld vor mehr als 4 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
Aktionen