Aktionen
GX-Task #65712
geschlossen
Die Standardverschlüsselung für Kundenpasswörter sollte nicht von password_hash auf md5 zurückgesetzt werden können
Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
Marvin Muxfeld
Kategorie:
Security
Zielversion:
% erledigt:
100%
Steps to reproduce:
Betroffene Versionen:
3.15.3.1
Release Notes Langtext:
Passwortverschlüsselingsverfahren kann nur noch verändert werden, wenn es noch nicht auf password_hash steht
Beschreibung
Da es (meines Wissens nach) keinen validen use case dafür gibt, die Passwortverschlüsselung auf ein schwächeres Verfahren zurückzustellen.
Since there is (to my knowledge) no valid use case for resetting the password encryption to a weaker method.
(Shop Settings > Systems Settings > Security Center >> Password encryption)
Von 
Von 
Von 
Von Marvin Muxfeld vor
Aktionen